Reto para los expertos: leer esta url desde php

texe1 · #1 (**permalink**) 18/12/2007, 07:52

Hola! Estoy intentado leer esta url ( http://www.listin.com/cgi-bin/bavanz...onas2&codigo=1 ) desde un programa php y me da error interno del servidor (500), sin embargo me logueo al sitio desde el navegador y la puedo abrir sin problemas, pero luego desde php no. Según parece almacena una cookie en el navegador y antes de mostrar la página verifica si está esa cookie, si no la encuentra muestra error, de lo contrario muestra la página.

¿Alquien sabe como solucionar esto?

Saludos

Keysher · #2 (**permalink**) 18/12/2007, 08:18

Apostaría a que se puede llegar a hacer desde php (con cURL).

De todos modos no creo que les haga mucha gracia a ellos que suplantes a un usuario, falsees una cookie y una autenticación y te descargues su página.....

mauled · #3 (**permalink**) 18/12/2007, 08:26

¿Cual es la finalidad de esto? Si estas usando alguna función para cargar todo el contenido de la pagina en una variable, pero con el detalle que la página tiene seguridad no va a ser posible esto y no es finalidad del foro decirte como hackear dicha página

Ahora bien si tienes accesso a dicha pagina, pues tienes accesso al código fuente ¿Cual es el problema con esto?

Saludillos.

dopon · #4 (**permalink**) 18/12/2007, 09:07

Cita:

Iniciado por mauled

¿Cual es la finalidad de esto? Si estas usando alguna función para cargar todo el contenido de la pagina en una variable, pero con el detalle que la página tiene seguridad no va a ser posible esto y no es finalidad del foro decirte como hackear dicha página

Ahora bien si tienes accesso a dicha pagina, pues tienes accesso al código fuente ¿Cual es el problema con esto?

Saludillos.

Siento decirte que eso que el pide no es hackear absolutamente nada, se llaman prseadores o fetchers lo he hecho con curl, por ejemplo un script que te loguee un youtube y permita acceder a los datos de los videos que tiene restriccion de edad , o como crees que hacen los downloaders de videos de youtube para bajar los videos que tiene restricciones de edad la mayoria que no implementa el metodo cache, se loguea y obtiene la url del flv, si esto es hackear ¡¡ valgame pues

Te echare una mano pues Curl es un poco mas pesado para manejar

Keysher · #5 (**permalink**) 18/12/2007, 09:14

Puede que hackear no sea el término más adecuado, pero la idea es la misma, es saltarse una protección que ha impuesto quien ha creado la página. Si yo tengo una web a la que sólo permito a usuarios registrados y viene una persona, se programa una aplicación con PHP y curl para que meta un usuario y password en mi página y muestre el contenido privado en su página, cómo lo llamarías?

Está claro que ahí el que se tendría que poner las pilas sería yo para hacer una aplicación inmune a esto, pero el que yo no haya hecho bien mi trabajo no exime de que lo que la otra persona está haciendo sea censurable.

mauled · #6 (**permalink**) 18/12/2007, 09:16

no lo podrias haber explicado mejor Keysher

Gracias.

Saludillos.

dopon · #7 (**permalink**) 18/12/2007, 09:37

Cita:

Iniciado por Keysher

Puede que hackear no sea el término más adecuado, pero la idea es la misma, es saltarse una protección que ha impuesto quien ha creado la página. Si yo tengo una web a la que sólo permito a usuarios registrados y viene una persona, se programa una aplicación con PHP y curl para que meta un usuario y password en mi página y muestre el contenido privado en su página, cómo lo llamarías?

Está claro que ahí el que se tendría que poner las pilas sería yo para hacer una aplicación inmune a esto, pero el que yo no haya hecho bien mi trabajo no exime de que lo que la otra persona está haciendo sea censurable.

Lo que esta implementadoe suna proteccion, pero no una proteccion contra consultas externas automatizadas sino una proteccion para mostrar datos a usarios no registrados, si el ya es registrado no veo el problema, si lo que desean hacer es evitar la consulta automatizada debieron haber implementado un Captcha, cosa que no esta implementada debido a lo cual no consiento tu respuesta.

El codigo Funcional y testeado esta aqui :

Código PHP:

  <?php

function conectar($us,$pwd)
{
$ch = curl_init();
curl_setopt($ch, CURLOPT_COOKIEJAR, "listin");
curl_setopt($ch, CURLOPT_URL,"http://www.listin.com/cgi-bin/entrar.cgi");
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_POSTFIELDS, "email=".$us."&pwd=".$pwd."&aceptar.x=40&aceptar.y=9");
ob_start();
curl_exec ($ch);
ob_end_clean();
curl_close ($ch);
unset($ch);

}

function ver($url)
{
    $agent = "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)";
    $ch = curl_init($url);
    curl_setopt($ch,     CURLOPT_RETURNTRANSFER, 1);
    curl_setopt($ch,     CURLOPT_VERBOSE, 1);
    curl_setopt($ch,     CURLOPT_USERAGENT, $agent);
    curl_setopt ($ch, CURLOPT_HEADER, 0);
    curl_setopt($ch,     CURLOPT_FOLLOWLOCATION, 1);
    curl_setopt($ch,     CURLOPT_COOKIEJAR, "listin");
    curl_setopt($ch,     CURLOPT_COOKIEFILE, "listin");

   $tmp = curl_exec ($ch);
    curl_close ($ch);
    return $tmp;

}
$email_login="[email protected]"; //usuario de listin
$clave_login="clave"; //clave de tu usuario
conectar($email_login,$clave_login); //con esto te conectas
echo ver("http://www.listin.com/cgi-bin/bavanzada.cgi?que=personas2&codigo=1"); //muestra el contenido de la pagina solicitada que requiere autenticacion

?>

mauled · #8 (**permalink**) 18/12/2007, 09:46

Me parece que este tema puede quedar más claro si el (autor de post) nos aclara este punto de la "seguridad"

Saludillos.

Keysher · #9 (**permalink**) 18/12/2007, 09:50

Da igual que ya tenga usuario. El ser usuario de un sistema no da, necesariamente, derecho a extraer datos de él, o mostrarlo a terceras partes. Y con eso lo que hace es recuperar los datos para SU página, por lo que podría estar mostrando datos de una web aejna en la suya, lo cual, en muchas ocasiones, no es legal.

Claro que se puede hacer y claro que se puede evitar, pero estamos en las mismas de antes. Si tú te encuentras una pistola en la calle y con ella matas a alguien, ¿la culpa es de quien dejó la pistola o de quien apretó el gatillo? evidentemente, ambos tienen su parte de culpa, pero no intentes convencer (o convencerte) de que, porque algo se pueda hacer, es legal y moralmente aceptado.

Se mire por donde se mire puede existir un perjuicio contra la web a la que quieres acceder, incluso cruzando la frontera de la legalidad.

Depende mucho del uso que se le de al script, pero ante todo tendría que tener la autorización de la web original.

dopon · #10 (**permalink**) 18/12/2007, 09:50

una pregunta el "el" es el autor del post o mi persona?

si es para uso personal o rivado ellos dicen que no hay problema con el uso de sus datos

Cita:

queda prohibida su reproducción, distribución, comunicación pública y transformación, salvo para uso personal y privado

Cita:

Listín.com no se responsabiliza del mal uso que se realice de los contenidos de sus páginas web, siendo exclusiva responsabilidad del Usuario que accede a ellos o los utilice.

En vista de esto no veo "ilegal" la solicitud y posteo d eun script que cumpla con los requerimientos solicitados a menos que Listin diga lo contrario