einfach einen sniffer (z.b. smsniff oder wireshark) einschalten und dann voten.
einfach einen sniffer (z.b. smsniff oder wireshark) einschalten und dann voten.
smssniff haut mir folgende zeile raus:
[28.10.2010 06:18:55:907]
POST NÖN - Niederösterreichische Nachrichten - happy birthday!!! HTTP/1.1
Accept: image/jpeg, application/x-ms-application, image/gif, application/xaml+xml, image/pjpeg, application/x-ms-xbap, application/x-shockwave-flash, application/vnd.ms-powerpoint, application/vnd.ms-excel, application/msword, */*
Referer: NÖN - Niederösterreichische Nachrichten - happy birthday!!!
Accept-Language: de-DE
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; InfoPath.2; .NET4.0C)
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate
Host: NÖN - Niederösterreichische Nachrichten - Home
Content-Length: 16
Proxy-Connection: Keep-Alive
Pragma: no-cache
Cookie: __utma=212854795.1675777709.1288202219.1288202219. 1288239406.2; __utmb=212854795.4.10.1288239406; __utmz=212854795.1288202227.1.1.utmcsr=(direct)|ut mccn=(direct)|utmcmd=(none); __utmc=212854795; TED497=1f8bdea2181b5449401a2f59d57d9c73; fCMS=0c2f150def8d3ba9b00d2c16e870a8ab; pic156426=1b3cb82831110736d6801c363e1deb88
uv%5Bpoints%5D=5
wenn ich nun den folgenden link nehme: NÖN - Niederösterreichische Nachrichten - happy birthday!!! funzt das nicht.
:-(
das ist halt kein request. laut dem bild im hitfaker thread kann der auch nur mit get-methoden umgehen.
einfach mal nach einer neueren version vom hitfaker, oder einem anderen tool googeln oder was programmieren. das tool muss post-methoden unterstützen...
ja wenn man genau weiss wonach man suchen soll ist es halt einfacher.
danke für deine tipps!
funzt aber leider noch immer nicht.
ich muss ja immer den jeweiligen cookie löschen und die userdaten weiss ich nicht wo man die eintragen kann.
im explorer muss man sich ja vorher dort einloggen und dann kann man erst voten.
nach dem einloggen auf dem server wird ein cookie gesetzt, den du dann auch anschließend in jedem deiner requests sehen kanst (wie z.b. im post#17). und der hitfaker hat zufällig ein feld namens "Cookies"...
Ok danke!
anbei der logg wo ich selber klicke:
[28.10.2010 16:44838]
POST h..p://www.noen.at/fotosvideos/fotowettbewerbe/fotocontest/cme6124,156426?_UNLOCK=239874 HTTP/1.1
Accept: image/jpeg, application/x-ms-application, image/gif, application/xaml+xml, image/pjpeg, application/x-ms-xbap, application/x-shockwave-flash, application/vnd.ms-powerpoint, application/vnd.ms-excel, application/msword, */*
Referer: h..p://www.noen.at/fotosvideos/fotowettbewerbe/fotocontest/cme6124,156426
Accept-Language: de-DE
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; InfoPath.2; .NET4.0C)
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate
Host: www.noen.at
Content-Length: 16
Proxy-Connection: Keep-Alive
Pragma: no-cache
Cookie: __utmc=212854795; __utma=212854795.209390197.1288277040.1288277040.1 288277040.1; __utmb=212854795.1.10.1288277040; __utmz=212854795.1288277042.1.1.utmcsr=(direct)|ut mccn=(direct)|utmcmd=(none); fCMS=8e414cd51f8ffa9830aa77270b8d9b8a; TED497=6832ca182ebf34c1340456a18ec3fe58; pic156426=49df13237758bf0994e0a5beb7c7a2a7
uv%5Bpoints%5D=5
hier macht das HitFaker:
[28.10.2010 16:50:17:862]
POST h..p://www.noen.at/fotosvideos/fotowettbewerbe/fotocontest/cme6124,156426?_UNLOCK=239874 HTTP/1.0
Content-Type: application/x-www-form-urlencoded
Content-Length: 16
Proxy-Connection: keep-alive
Host: www.noen.at
Accept: text/html, */*
Accept-Encoding: identity
User-Agent: Mozilla/4.77 [en] (X11; I; IRIX;64 6.5 IP30)
Cookie: __utmc=212854795; __utma=212854795.209390197.1288277040.1288277040.1 288277040.1; __utmb=212854795.1.10.1288277040; __utmz=212854795.1288277042.1.1.utmcsr=(direct)|ut mccn=(direct)|utmcmd=(none); fCMS=8e414cd51f8ffa9830aa77270b8d9b8a; TED497=6832ca182ebf34c1340456a18ec3fe58
uv%5Bpoints%5D=5
leider funzt es aber nicht. :-(
die bewertung wird nicht angenommen.
Last edited by hengst041; 28.10.10 at 16:55.
nuja, der cookie ist abgehackt. du könntest auch mal schauen, was der server darauf antwortet.
[die antwort kommt direkt hinter dem request (rosa schrift im smsniff)]
wobei ich schauen würde, warum der coockie nicht vollständig übertragen wird. du solltest auch drauf achten, dass er aktuell ist. nicht alle server speichern den cookie dauerhaft.
den cookie pic156426=49df13237758bf0994e0a5beb7c7a2a7 habe ich absichtlich weggelassen, da ich den immer lköschen muss wenn ich händisch voten will.
aber es geht auch mit dem nicht.
bei mir zeigt der smartsniff keine rosa schrift an :-(
mann o mann, wenn man sich nüsse auskennt ist das einfachste schwer :-(
---------- Post added 29.10.10 at 10:52 ---------- Previous post was 28.10.10 at 18:09 ----------
keine tipps mehr?
so hier die loggdaten wenn man salbst per browser votet:
POST NÖN - Niederösterreichische Nachrichten - happy birthday!!! HTTP/1.1
Accept: image/jpeg, application/x-ms-application, image/gif, application/xaml+xml, image/pjpeg, application/x-ms-xbap, application/x-shockwave-flash, application/vnd.ms-powerpoint, application/vnd.ms-excel, application/msword, */*
Referer: NÖN - Niederösterreichische Nachrichten - happy birthday!!!
Accept-Language: de-DE
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; InfoPath.2; .NET4.0C)
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate
Host: NÖN - Niederösterreichische Nachrichten - Home
Content-Length: 16
Proxy-Connection: Keep-Alive
Pragma: no-cache
Cookie: __utmc=212854795; __utma=212854795.571131022.1288536470.1288536470.1 288536470.1; __utmb=212854795.2.10.1288536470; __utmz=212854795.1288536472.1.1.utmcsr=(direct)|ut mccn=(direct)|utmcmd=(none); fCMS=aa8c5808f79506cfe27a806b0fe9a800; TED497=fafcd5e97b7a65274caaeb4b401289e9; pic156426=204e76a471d47983441c20aa1a7bfc9f
uv%5Bpoints%5D=5
[31.10.2010 15:48:18:833]
HTTP/1.1 200 OK
Date: Sun, 31 Oct 2010 14:48:18 GMT
Server: Apache/2.2.15 (Gentoo) mod_ssl/2.2.15 OpenSSL/0.9.8n PHP/5.2.14-pl0-gentoo
X-Powered-By: fCMS - fidion GmbH - die Softwareschmiede | fCMS für Tageszeitungen und Verlage, mainChat, Anzeigensoftware Antz
Expires:
Cache-Control:
Pragma:
Content-Encoding: gzip
Vary: Accept-Encoding
Content-Type: text/html; charset=iso-8859-1
Via: 1.1 jira.arabiclassifieds.com
Transfer-Encoding: chunked
hier wenn man es erfolglos per hitfake durchführt:
POST NÖN - Niederösterreichische Nachrichten - happy birthday!!! HTTP/1.0
Content-Type: application/x-www-form-urlencoded
Content-Length: 16
Proxy-Connection: keep-alive
Host: NÖN - Niederösterreichische Nachrichten - Home
Accept: text/html, */*
Accept-Encoding: identity
Referer: NÖN - Niederösterreichische Nachrichten - happy birthday!!!
User-Agent: Links (2.1pre15; FreeBSD 5.3-RELEASE i386; 196x84)
Cookie: __utmc=212854795; __utma=212854795.181005839.1288535487.1288535487.1 288535487.1; __utmb=212854795.3.10.1288535487; __utmz=212854795.1288535488.1.1.utmcsr=(direct)|ut mccn=(direct)|utmcmd=(none); fCMS=aa8c5808f79506cfe27a806b0fe9a800; TED497=5a17cd26dd321d17bcf3617714e25773; pic156426=6804f8b036878b915f39f0f8acb6c6da
uv%5Bpoints%5D=5
[31.10.2010 15:43:32:205]
HTTP/1.1 200 OK
Date: Sun, 31 Oct 2010 14:43:31 GMT
Server: Apache/2.2.15 (Gentoo) mod_ssl/2.2.15 OpenSSL/0.9.8o PHP/5.2.14-pl0-gentoo
X-Powered-By: fCMS - fidion GmbH - die Softwareschmiede | fCMS für Tageszeitungen und Verlage, mainChat, Anzeigensoftware Antz
Expires:
Cache-Control:
Pragma:
Content-Type: text/html; charset=iso-8859-1
X-Cache: MISS from localhost
Via: 1.1 localhost (squid/3.2.0.2)
Connection: close
da steht bei x-cache MISS from localhost.
hat das etwas zu bedeuten?
Bookmarks