Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2009-11-17 17:14:45

  Zbooj - Dark Sith

Zbooj
Dark Sith
Skąd: Siedziba Wszelkiego Zła
Zarejestrowany: 2005-07-28

Haczyć czy nie, oto jest pytanie? ;]

Witam

Mój brat chciałby wydobyć pewną bazę danych. Formularz do szukania informacji nie pozwala jednak wydobyć więcej niż kilka rekordów jednoczesnie. Zapytanie wysyłane jest przez nagłówek HTTP metodą POST. Czy mogłbym napisac skrypt PHP który "w pętli" odczyta kolejne wpisy rekordów bazy. Czy jest to juz niezgodne z prawem?
Baza danych to "ogólnodostępny" BIP pewnego miasta. Wyszukiwarka pozwala na wyświetlenie maksymalnie 41 wyników, chciałbym pobrać 2000 rekordów.

Pzdrv

Ostatnio edytowany przez Zbooj (2009-11-17 17:19:20)


[url=https://www.youtube.com/watch?v=rNg2Dh6gPkw]Nemo sailing home...[/url]

Offline

 

#2  2009-11-17 17:20:36

  azhag - Admin łajza

azhag
Admin łajza
Skąd: Warszawa
Zarejestrowany: 2005-11-15

Re: Haczyć czy nie, oto jest pytanie? ;]

Teoretycznie nie, ale... najpierw zostanie zatrzymany, a dopiero potem sprawa będzie wyjaśniana.

Porównaj też niemiecki przypadek „hackowania” serwisów społecznościowych: http://prawo.vagla.pl/node/8742


Błogosławieni, którzy czynią FAQ.
[url=http://www.opencaching.pl]opencaching[/url] :: [url=http://dug.net.pl/sources.list]debian sources.list[/url] :: [url=http://www.linuxportal.pl/blogi/azhag/wpisy]coś jakby blog[/url] :: [url=http://dug.net.pl/]polski portal debiana[/url] :: linux user #403712

Offline

 

#3  2009-11-17 17:23:11

  Zbooj - Dark Sith

Zbooj
Dark Sith
Skąd: Siedziba Wszelkiego Zła
Zarejestrowany: 2005-07-28

Re: Haczyć czy nie, oto jest pytanie? ;]

Ja rozumiem, ale to ogólnodostępny spis z bardzo ograniczoną szukajką. Pozatym oprogramowanie które stworze do odczytania bazy nie będzie jej obciążało. Pobranie danych będzie następować co kilka sekund, co w efekcie da kilka godzin "działania" skryptu.

Edit:
Jak się upre to poświęce dzień i bede mial takie informacje, z tym, że klikając non stop tą poronioną szukajke.

Ostatnio edytowany przez Zbooj (2009-11-17 17:26:20)


[url=https://www.youtube.com/watch?v=rNg2Dh6gPkw]Nemo sailing home...[/url]

Offline

 

#4  2009-11-17 17:25:16

  janosik - Członek DUG

janosik
Członek DUG
Zarejestrowany: 2009-05-06

Re: Haczyć czy nie, oto jest pytanie? ;]

z haczeniem ma sie do czynienia jak lamiesz zabezpieczenia, a nie niedoskonalosci witryny.skoro dostepne sa ogolnie , to nic nie szkodzi zautomatyzowac czynnosc powtarzalna.co innego jakbys je wyciagal za pomoca jakiegos exploita :)
no i oczywiscie przeznaczenie danych ktore wyciagasz.zalezy po co Ci one :)

Ostatnio edytowany przez janosik (2009-11-17 17:26:00)

Offline

 

#5  2009-11-17 17:27:43

  Zbooj - Dark Sith

Zbooj
Dark Sith
Skąd: Siedziba Wszelkiego Zła
Zarejestrowany: 2005-07-28

Re: Haczyć czy nie, oto jest pytanie? ;]

Są to wpisy do ewidencji działalności gospodarczej. Szukam firm, z którymi brat mógłby współpracować. Chodzi mi jedynie o automatyzacje czynności. Czy jest oprogramowanie które wypełnia formularze "w pętli"?

Ostatnio edytowany przez Zbooj (2009-11-17 17:28:52)


[url=https://www.youtube.com/watch?v=rNg2Dh6gPkw]Nemo sailing home...[/url]

Offline

 

#6  2009-11-17 17:34:05

  azhag - Admin łajza

azhag
Admin łajza
Skąd: Warszawa
Zarejestrowany: 2005-11-15

Re: Haczyć czy nie, oto jest pytanie? ;]

[quote=janosik]z haczeniem ma sie do czynienia jak lamiesz zabezpieczenia[/quote]
Na zdrowy rozsądek: tak. Ale do tego trzeba dość w sądzie:
http://prawo.vagla.pl/node/7149
http://prawo.vagla.pl/node/7271
http://prawo.vagla.pl/node/8154

Ostatnio edytowany przez azhag (2009-11-17 17:35:30)


Błogosławieni, którzy czynią FAQ.
[url=http://www.opencaching.pl]opencaching[/url] :: [url=http://dug.net.pl/sources.list]debian sources.list[/url] :: [url=http://www.linuxportal.pl/blogi/azhag/wpisy]coś jakby blog[/url] :: [url=http://dug.net.pl/]polski portal debiana[/url] :: linux user #403712

Offline

 

#7  2009-11-17 17:54:37

  janosik - Członek DUG

janosik
Członek DUG
Zarejestrowany: 2009-05-06

Re: Haczyć czy nie, oto jest pytanie? ;]

w brytyjskim linux plus rok temu czytalem o wykrywaniu exploitow przez tzw. gray hats-tam jasno okreslono , ze znalezienie i poinformowanie o exploicie badz luce nie jest przestepstwem (w pojeciu miedzynarodowym) tak dlugo, jak nie idziemy o krok dalej tzn. nie przekopiujemy danych.
ale tutaj mamy problem z glowy ze wzgledu na to , ze dane nie sa poufne.kwestia jest to jak zakwalifikowac potrzebe uzyskania tych danych, bo chyba pobieranie masowe to mozna pod paragraf podciagnac.z drugiej jednak strony mozna chyba nawet poprosic odpowiedni urzad o wyciag z rejestru, wiec chyba nie bedzie to przestepstwem.
ja bym po prostu zapytal admina na stronie , z ktorej chcesz to zassac :/

Offline

 

#8  2009-11-17 18:11:05

  Zbooj - Dark Sith

Zbooj
Dark Sith
Skąd: Siedziba Wszelkiego Zła
Zarejestrowany: 2005-07-28

Re: Haczyć czy nie, oto jest pytanie? ;]

Zmiana koncepcji, wystarczy 60 wyników :) niemniej jednak przydałaby sie automatyzacja tego procesu.

Ostatnio edytowany przez Zbooj (2009-11-17 18:29:59)


[url=https://www.youtube.com/watch?v=rNg2Dh6gPkw]Nemo sailing home...[/url]

Offline

 

#9  2009-11-17 19:43:08

  bercik - Moderator Mamut

bercik
Moderator Mamut
Skąd: Warszawa
Zarejestrowany: 2006-09-23
Serwis

Re: Haczyć czy nie, oto jest pytanie? ;]

[quote=Zbooj]Czy jest oprogramowanie które wypełnia formularze "w pętli"?[/quote]
ja pisalem kiedys taki skrypt - http://www.opcode.eu.org/archiwum/icm/ISI-get.sh

co do strony prawnej to na logike nie ma w tym nic zlego ... ale http://prawo.vagla.pl/node/8263

Ostatnio edytowany przez bercik (2009-11-17 19:43:22)


"Wszyscy wiedzą, że czegoś zrobić nie można. Ale przypadkowo znajduje się jakiś nieuk, który tego nie wie. I on właśnie robi odkrycie." (A.Einstein)

Offline

 

#10  2009-11-17 20:13:00

  Zbooj - Dark Sith

Zbooj
Dark Sith
Skąd: Siedziba Wszelkiego Zła
Zarejestrowany: 2005-07-28

Re: Haczyć czy nie, oto jest pytanie? ;]

Sprawa rozwiązana, nieco nieelegancko, ale zrobie cos z tym w PeHaPie. Stworzylem skrypt w iMacro (dodatku do FF). Dane zebrane w interwałach 4 sekundowych w postaci zapisanych na dysku stron WWW. Wydaje mi się, że nie bylo to niezgodne z prawem ponieważ:
- nie obciążyłem serwera na tyle aby sugerowało to jakąkolwiek forme ataku (interwały - co 4 sekundy nastąpiło zapytanie i zapisanie wyniku z przeglądarki),
- nie włamałem się na serwer, pobierałem publicznie dostępne dane.

Dziękuje za pomoc wszystkim.
Pozdrawiam

Ostatnio edytowany przez Zbooj (2009-11-17 20:15:17)


[url=https://www.youtube.com/watch?v=rNg2Dh6gPkw]Nemo sailing home...[/url]

Offline

 

#11  2009-11-17 20:42:24

  djjanek - Użytkownik

djjanek
Użytkownik
Skąd: whereis
Zarejestrowany: 2007-11-15
Serwis

Re: Haczyć czy nie, oto jest pytanie? ;]

Dobre myślenie :) zgodne z prawem. Podczas pobierania danych przestawiaj się jako IE8.0 :P

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)

[ Generated in 0.009 seconds, 11 queries executed ]

Informacje debugowania

Time (s) Query
0.00010 SET CHARSET latin2
0.00003 SET NAMES latin2
0.00120 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.128.30.76' WHERE u.id=1
0.00094 UPDATE punbb_online SET logged=1733248377 WHERE ident='3.128.30.76'
0.00057 SELECT * FROM punbb_online WHERE logged<1733248077
0.00072 SELECT topic_id FROM punbb_posts WHERE id=133528
0.00084 SELECT id FROM punbb_posts WHERE topic_id=15513 ORDER BY posted
0.00055 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=15513 AND t.moved_to IS NULL
0.00009 SELECT search_for, replace_with FROM punbb_censoring
0.00078 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=15513 ORDER BY p.id LIMIT 0,25
0.00082 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=15513
Total query time: 0.00664 s