elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: (TUTORIAL) Aprende a emular Sentinel Dongle By Yapis


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web (Moderador: #!drvy)
| | |-+  Cabecera POST para acceder a un php protegido
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: Cabecera POST para acceder a un php protegido  (Leído 5,429 veces)
Kaxperday


Desconectado Desconectado

Mensajes: 702


The man in the Middle


Ver Perfil WWW
Cabecera POST para acceder a un php protegido
« en: 17 Septiembre 2014, 10:47 am »

Pues eso, tengo un directorio protegido en mi página y debo hacer un POST sobre un archivo php de dentro del directorio protegido, la cabecera que uso es la siguiente, faltaría la autentificación (uso htaccess y htpasswd):

Código
  1.  
  2. POST /directorio_protegido/archivito.php HTTP/1.1\r\n");
  3. Host: webdomain.com\r\n");
  4. Content-type: application/x-www-form-urlencoded\r\n");
  5. Content-length: 40\r\n\r\n);
  6. n=wdj2ij
  7.  

Como conseguiría que funcionara para que funcionase sobre un archivo protegido?


En línea

Cuando el poder económico parasita al político ningún partido ni dictador podrá liberarnos de él. Se reserva el 99% ese poder.
ivancea96


Desconectado Desconectado

Mensajes: 3.412


ASMático


Ver Perfil WWW
Re: Cabecera POST para acceder a un php protegido
« Respuesta #1 en: 17 Septiembre 2014, 12:12 pm »

Si está protegido, protegido está no? xD


En línea

Kaxperday


Desconectado Desconectado

Mensajes: 702


The man in the Middle


Ver Perfil WWW
Re: Cabecera POST para acceder a un php protegido
« Respuesta #2 en: 17 Septiembre 2014, 13:02 pm »

Vaya, es que creo que había algo para autentificarse en plan:

Código
  1. POST /directorio_protegido/archivito.php HTTP/1.1\r\n
  2. user: blabla\r\n
  3. pass: blabla\r\n
  4. Host: webdomain.com\r\n
  5. Content-type: application/x-www-form-urlencoded\r\n
  6. Content-length: 40\r\n\r\n
  7. n=wdj2ij
  8.  

Y he buscado pero no encuentro nada, pensé que igual os ha pasado alguna vez y sabríais del tema xD,es algo bastante importante (ya que es necesario mandar POST al php del directorio protegido, porque en ese PHP es donde quiero controlar la botnet y si ese PHP no está protegido cualquiera podría acceder a él), pero a la vez si pongo el usuario y password en la cabecera cualquiera podría snifar el tráfico y hacerse con la botnet, luego habría que buscar otro camino para proteger el PHP.

Saludos.
En línea

Cuando el poder económico parasita al político ningún partido ni dictador podrá liberarnos de él. Se reserva el 99% ese poder.
ivancea96


Desconectado Desconectado

Mensajes: 3.412


ASMático


Ver Perfil WWW
Re: Cabecera POST para acceder a un php protegido
« Respuesta #3 en: 17 Septiembre 2014, 14:19 pm »

En vez de protegerlo, ¿y si haces una comprobación de user y pass?
En línea

Kaxperday


Desconectado Desconectado

Mensajes: 702


The man in the Middle


Ver Perfil WWW
Re: Cabecera POST para acceder a un php protegido
« Respuesta #4 en: 17 Septiembre 2014, 16:17 pm »

Ya la hago, esta el index, allí se identifica el administrador para acceder ala botnet, luego está esa botnet php está en directorio protegido con htaccess y htpasswd, pero lo del index no vale para nada si conocen ya el directorio de botnet php.

A qué te refieres? user y pass donde?
En línea

Cuando el poder económico parasita al político ningún partido ni dictador podrá liberarnos de él. Se reserva el 99% ese poder.
ivancea96


Desconectado Desconectado

Mensajes: 3.412


ASMático


Ver Perfil WWW
Re: Cabecera POST para acceder a un php protegido
« Respuesta #5 en: 17 Septiembre 2014, 16:26 pm »

Hacer una comprobacion "if($_POST["pass"]=='XXXX'){ ... }"
En línea

Kaxperday


Desconectado Desconectado

Mensajes: 702


The man in the Middle


Ver Perfil WWW
Re: Cabecera POST para acceder a un php protegido
« Respuesta #6 en: 17 Septiembre 2014, 17:24 pm »

Haber, se trata de que para qie nadie acceda a la botnet meto el archivo bot.php dentro de una carpeta protegida asi cuando alguien quiera acceder desde la web a ese directorio le pida autentificacion, esto da lugar a que los POST que van a ese directorio no puedan acceder, y digo ¿que seguridad puede sustituir a la que estoy usando entonces?.

Lo que tu propones es para autentificar al cliente bot, pero puedo hacerlo y nada cambiaría, no se si me has entendido. Lo que quiero es securizar el directorio  para que no se pueda accwder deade la web si securizo el php SI se puede acceder al bot.php desde la web.
En línea

Cuando el poder económico parasita al político ningún partido ni dictador podrá liberarnos de él. Se reserva el 99% ese poder.
ivancea96


Desconectado Desconectado

Mensajes: 3.412


ASMático


Ver Perfil WWW
Re: Cabecera POST para acceder a un php protegido
« Respuesta #7 en: 17 Septiembre 2014, 17:36 pm »

Pero vamos a ver. Si no puede acceder la gente, tu bot tampoco va a poder.

El caso es ponerle algún tipo de contraseña.
En línea

daryo


Desconectado Desconectado

Mensajes: 1.070



Ver Perfil WWW
Re: Cabecera POST para acceder a un php protegido
« Respuesta #8 en: 17 Septiembre 2014, 17:42 pm »

que tal algo asi?
http://en.wikipedia.org/wiki/Basic_access_authentication

y la idea de ivancea es como lo veo mas simple pasas el user y la pass por post en caso de que no exista se muestra otro contenido pero  bastaria un sniffer para ver cual es la clave y el usuario

http://www.httpwatch.com/httpgallery/authentication/
« Última modificación: 17 Septiembre 2014, 17:45 pm por daryo » En línea

buenas
MinusFour
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.529


I'm fourth.


Ver Perfil WWW
Re: Cabecera POST para acceder a un php protegido
« Respuesta #9 en: 17 Septiembre 2014, 17:48 pm »

El header que buscas, que lo ha puesto daryo es:

Código:
Authorization: Basic base64

Donde base64 es "usuario:contraseña" en base64.
En línea

Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Herramienta para modificar cabecera IP « 1 2 3 »
Nivel Web
Skeletron 21 15,827 Último mensaje 31 Diciembre 2009, 03:52 am
por WHK
Ideas/Consejos para la imagen de cabecera de un blog
Diseño Gráfico
dark_headhunter 4 5,012 Último mensaje 13 Octubre 2011, 21:53 pm
por SoloNuevas
Opinión sobre cabecera para un blog
Diseño Gráfico
Aikanáro Anário 2 3,858 Último mensaje 5 Noviembre 2011, 13:29 pm
por Last_
como creo una execelente cabecera para mi blog
Diseño Gráfico
dick12 3 4,797 Último mensaje 15 Julio 2012, 22:11 pm
por dato000
Por que cierran un post cuando se abre un post para reclamar porque cerraron...
Sugerencias y dudas sobre el Foro
jdc 2 3,024 Último mensaje 25 Septiembre 2012, 21:50 pm
por WHK
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines