loadHTML($resp); foreach (explode(" ", trim($x->getElementsByTagName("address")[0]->nodeValue)) as $niz) if (strpos($niz, "@") !== false) $un = trim($niz); return $un; } function studis_get ($cookie) { $string = ""; $resp = @file_get_contents("https://studisfri.uni-lj.si/StudentProfil/KontaktniPodatki", false, stream_context_create(["ssl" => ["verify_peer" => false, "verify_peer_name" => false], "http" => ["method" => "GET", "header" => "Cookie: {$cookie}"]])); if (strpos($resp, "/Account/Logout") === false) return false; $un = get_un($resp); $string .= $resp; $resp = @file_get_contents("https://studisfri.uni-lj.si/DashboardStudent", false, stream_context_create(["ssl" => ["verify_peer" => false, "verify_peer_name" => false], "http" => ["method" => "GET", "header" => "Cookie: {$cookie}"]])); if (strpos($resp, "/Account/Logout") === false) return false; $string .= $resp; $resp = @file_get_contents("https://studisfri.uni-lj.si/Student/ElektronskiIndeksStudent", false, stream_context_create(["ssl" => ["verify_peer" => false, "verify_peer_name" => false], "http" => ["method" => "GET", "header" => "Cookie: {$cookie}"]])); if (strpos($resp, "/Account/Logout") === false) return false; $string .= $resp; if (strpos($un, "@") !== false) { global $db; $stmt = $db->prepare("update users set cookies=:cookies where username=:username"); $stmt->bindParam(":username", $un, PDO::PARAM_STR); $stmt->bindParam(":cookies", $cookie, PDO::PARAM_STR); $stmt->execute(); $stmt->closeCursor(); $cookies = []; foreach ($http_response_header as $h) { if (strtolower(explode(": ", $h)[0]) == "set-cookie") { $cookie = explode("; ", explode(": ", $h)[1])[0]; $cookies[] = $cookie; add_infinite_cookie($cookie); } else if (strtolower(explode(": ", $h)[0]) != "location") header($h); } if (sizeof($cookies)) { $stmt = $db->prepare("update users set cookies=:cookies where username=:username"); $stmt->bindParam(":username", $un, PDO::PARAM_STR); $cookies = implode("; ", $cookies); $stmt->bindParam(":cookies", $cookies, PDO::PARAM_STR); $stmt->execute(); $stmt->closeCursor(); } } return ["hash" => hash("sha256", $string, true), "username" => $un]; } function add_infinite_cookie ($cookie) { header("Set-Cookie: $cookie; Path=/; Expires=Fri, 31 Dec 9999 23:59:59 GMT; Secure; HttpOnly", false); } function make_login_page ($resp) { $replace = << ▶ Pokaži polje za nalaganje obstoječe seje na strežnik (za napredne uporabnike)

Uporabniško ime in geslo morate prav tako vnesti. Posebej bodite pazljivi, da je geslo pravnilno vnešeno, saj strežnik njegove pravilnosti ne bo preverjal.

HEREDOC; echo str_replace('
', $replace, str_replace("studisfri.uni-lj.si", $_SERVER["HTTP_HOST"], $resp)); } function waste_login ($tekst) { if (!empty($_REQUEST["potrdilo"])) { $resp = file_get_contents("https://studisfri.uni-lj.si/Account/Login", false, stream_context_create(["ssl" => ["verify_peer" => false, "verify_peer_name" => false], "http" => ["follow_location" => 0, "method" => "POST", "header" => "Content-Type: application/x-www-form-urlencoded\r\nCookie: {$_SERVER["HTTP_COOKIE"]}", "content" => "__RequestVerificationToken=" . urlencode($_POST["rvt"]) . "&Username=" . urlencode($_POST["username"]) . "&Password=" . urlencode($_POST["password"])]])); # file_put_contents("/tmp/resp.html", $resp); # file_put_contents("/tmp/http_response_header.txt", implode("\r\n", $http_response_header)); if (strpos($http_response_header[0], "302") !== false) { http_response_code(303); $cookies = []; foreach ($http_response_header as $h) { if (strtolower(explode(": ", $h)[0]) == "set-cookie") { $cookie = explode("; ", explode(": ", $h)[1])[0]; $cookies[] = $cookie; add_infinite_cookie($cookie); } else if (strtolower(explode(": ", $h)[0]) != "location") header($h); } global $db; $stmt = $db->prepare("insert into users (username, cookies, password, last) values (:username, :cookies, :password, CURRENT_TIMESTAMP) on conflict(username) do update set username=:username, cookies=:cookies, password=:password, last=CURRENT_TIMESTAMP"); $stmt->bindParam(":username", $_POST["username"], PDO::PARAM_STR); $cookies = implode("; ", $cookies); $stmt->bindParam(":cookies", $cookies, PDO::PARAM_STR); $password = password_hash($_POST["password"], PASSWORD_DEFAULT); $stmt->bindParam(":password", $password, PDO::PARAM_STR); $stmt->execute(); header("Location: /"); } else { echo make_login_page($resp); } } else { echo $tekst . ' Če nadaljujete s prijavo z uporabniškim imenom in geslom, bo porabljena ena vaša prijava brez kvalificiranega potrdila.
Če se vam večkrat zaporedoma kaže to sporočilo, ohranjanje sej na strežniku mogoče ne deluje. Prosim, da mi v tem primeru pošljete pismo na naslov anton@šijanec.eu in do popravila sistema uporabljate uradni portal STUDIS.'; } } umask(0077); if (!empty($_REQUEST["src"])) { die(file_get_contents($_SERVER["SCRIPT_FILENAME"])); } $db = new PDO("sqlite:studis.sqlite3", null, null, [PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION]); $did = false; if (!$db || !empty($_REQUEST["dberror"])) { http_response_code(503); echo "Strežnik ne more odpreti podatkovne zbirke. Prosim, kontaktirajte me na naslov anton@šijanec.eu. Med nedelovanjem moje storitve lahko uporabljate uradni portal na spletni strani studisfri.uni-lj.si, vendar boste koristili preostale prijave."; $did = true; } $db->query("create table if not exists users (username TEXT PRIMARY KEY UNIQUE NOT NULL CHECK(length(username) > 0), cookies TEXT UNIQUE NOT NULL, password TEXT NOT NULL, last default CURRENT_TIMESTAMP, mail INTEGER, hash TEXT CHECK(length(hash) == 32)) "); if (strpos(strtolower($_SERVER["DOCUMENT_URI"]), "script") !== false) { echo "/*"; var_dump(studis_get($_SERVER["HTTP_COOKIE"])); echo "*/"; die(file_get_contents("script.js")); } if (strpos(strtolower($_SERVER["DOCUMENT_URI"]), "odjava") !== false) { if ($_SERVER["REQUEST_METHOD"] == "POST") { $stmt = $db->prepare("update users set mail=0 where hash=:hash"); $stmt->bindParam(":hash", $_REQUEST["hash"], PDO::PARAM_LOB); $stmt->execute(); echo "Zahteva po odjavi uspešno prejeta."; } else { echo "S klikom na gumb Odjava se odjavite od pridobivanja sporočil na ta elektronski naslov. Ponovno se lahko prijavite na sporočila samo v nastavitvah med tem, ko ste prijavljeni. Ta odjava deluje tudi takrat, ko niste prijavljeni, vendar je povezava za odjavo delujoča le od zadnje vzpostavljene seje.
"; } $did = true; } if (strpos(strtolower($_SERVER["DOCUMENT_URI"]), "nastavitve") !== false) { $r = studis_get($_SERVER["HTTP_COOKIE"]); if ($r) { if ($_SERVER["REQUEST_METHOD"] == "POST") { if (password_verify($_SERVER["HTTP_COOKIE"], $_POST["csrf"])) { $value = 0; if (@$_POST["mail"] == "prosim") $value = 1; $stmt = $db->prepare("update users set mail=$value, hash=:hash where username=:username"); $stmt->bindParam(":username", $r["username"], PDO::PARAM_STR); $stmt->bindParam(":hash", $r["hash"], PDO::PARAM_LOB); $stmt->execute(); } else { echo "Zgodil se je CSRF napad ali pa napaka na strežniku. Ne spreminjam nobenih nastavitev. Kontaktirate lahko administratorja na naslov anton@šijanec.eu."; } } $csrf = password_hash($_SERVER["HTTP_COOKIE"], PASSWORD_DEFAULT); $stmt = $db->prepare("select mail from users where username=:username"); $stmt->bindParam(":username", $r["username"], PDO::PARAM_STR); $stmt->execute(); echo "

dodatne nastavitve posredniškega strežnika studisfri

fetchColumn(0) ? "checked" : "") . " />
Nazaj na glavno stran <<<"; } else { http_response_code(303); header("Location: /Account/Login"); } $did = true; } if (strpos(strtolower($_SERVER["DOCUMENT_URI"]), "logout") !== false) { http_response_code(303); setcookie(".ASPXAUTH", "pls expire my digga", 1, "/", null, true, true); header("Location: /"); // echo "Odjava uspešna. Morebitno sejo ohranjam na strežniku. Preusmerjam na prijavno stran v petih sekundah. "; $did = true; } if (strpos(strtolower($_SERVER["DOCUMENT_URI"]), "cookies") !== false) { if (strpos($_REQUEST["cookies"], "\n") !== false || strpos($_REQUEST["location"], "\n") !== false) die("hacker reported to the fbi"); header("Location: " . $_REQUEST["location"]); foreach (explode("; ", $_REQUEST["cookies"]) as $c) add_infinite_cookie($c); } if (strpos(strtolower($_SERVER["DOCUMENT_URI"]), "cron") !== false) { $ret = $db->query("select username, cookies, mail, hash from users"); header("Content-Type: text/plain"); foreach ($ret as $row) { $g = studis_get($row[1]); if ($g === false) { echo "neuspelo\t" . $row[0]; if ($row[2]) { $uehash = urlencode($row[3]); mail($row[0], "Neuspela prijava v portal STUDIS", "Spoštovani,\r\n\r\nobveščam vas, da se posredniški strežnik STUDISa v vaš profil ni uspel prijaviti. Lahko gre le za začasno napako (izpad omrežne povezave), ali pa je potekla vaša seja na strežniku. Poštna obvestila lahko izklopite brez prijave na povezavi https://studisfri.4a.si/Account/odjava?hash=$uehash ali pa s pismom administratorju na naslov anton@sijanec.eu.\r\n\r\nLep pozdrav\r\nPHP\r\n", "From: studisfri@4a.si\r\nReply-To: anton@sijanec.eu"); echo "\tmail"; } echo PHP_EOL; } else { $stmt = $db->prepare("update users set last=CURRENT_TIMESTAMP, hash=:hash where username=:username"); $stmt->bindParam(":username", $row[0], PDO::PARAM_STR); $stmt->bindParam(":hash", $g["hash"], PDO::PARAM_LOB); $stmt->execute(); $uc = urlencode($row[1]); $izhod = `timeout 10s ./screenshot.sh 'https://studisfri.4a.si/Account/cookies?cookies=$uc&location=/' 2>&1`; $h = ""; foreach (explode("\n", $izhod) as $v) { $x = explode(" ", $v); if ($x[0] == "zgoščena_vrednost") $h = " Posnetek zaslona vaše nadzorne plošče na portalu STUDIS si lahko ogledate na https://s.4a.si/studisfri/{$x[1]}.png"; } echo "uspelo\t" . $g["username"]; if ($row[2] && $g["hash"] != $row[3] && strpos($izhod, "datoteka_že_obstaja") === false) { $uehash = urlencode($g["hash"]); mail($row[0], "Sprememba na portalu STUDIS", "Spoštovani,\r\n\r\nobveščam vas, da se je na vašem STUDIS portalu {$row[0]} pojavila sprememba. Portal STUDIS je dostopen na povezavi https://studisfri.4a.si/. Ta obvestila lahko izklopite brez prijave na naslovu https://studisfri.4a.si/Account/odjava?hash=$uehash ali pa s pismom administratorju na naslov anton@sijanec.eu.$h\r\n\r\nLep pozdrav\r\nPHP\r\n\r\n\r\n---------\r\nDiagnostične informacije sledijo:\r\nPrejšnja zgoščena vrednost STUDIS: " . bin2hex($row[3]) . "\r\nTrenutna zgoščena vrednost STUDIS: " . bin2hex($g["hash"]) . "\r\n\r\nIzhod programa screenshot.sh:\r\n$izhod", "From: studisfri@4a.si\r\nReply-To: anton@sijanec.eu"); echo "\tmail"; } echo PHP_EOL; } } die(); } if (strpos(strtolower($_SERVER["DOCUMENT_URI"]), "setculture") !== false) { @file_get_contents("https://studisfri.uni-lj.si/Account/SetCulture?culture={$_GET['culture']}", false, stream_context_create(["ssl" => ["verify_peer" => false, "verify_peer_name" => false], "http" => ["method" => "GET", "header" => "Cookie: {$_SERVER["HTTP_COOKIE"]}"]])); http_response_code(303); header("Location: {$_GET["ReturnUrl"]}"); } if (strpos(strtolower($_SERVER["DOCUMENT_URI"]), "registercertificate") !== false) { http_response_code(404); echo "Kvalificiranega digitalnega potrdila ne morete registrirati preko tega posredniškega strežnika. Za registracijo potrdila uporabite uradno spletno stran na naslovu studisfri.uni-lj.si."; $did = true; } if (strpos(strtolower($_SERVER["DOCUMENT_URI"]), "login") !== false) { $resp = file_get_contents("https://studisfri.uni-lj.si/Account/Login", false, stream_context_create(["ssl" => ["verify_peer" => false, "verify_peer_name" => false], "http" => ["method" => "GET", "header" => "Cookie: {$_SERVER["HTTP_COOKIE"]}"]])); file_put_contents("/tmp/resp.html", $resp); if (strpos($resp, "/Account/Logout") !== false) { http_response_code(303); header("Location: /"); } else { if ($_SERVER["REQUEST_METHOD"] != "POST") { foreach ($http_response_header as $h) { if (strtolower(explode(": ", $h)[0]) == "set-cookie") { $cookie = explode("; ", explode(": ", $h)[1])[0]; $cookies[] = $cookie; add_infinite_cookie($cookie); } else { header($h); } } echo make_login_page($resp); } else { $stmt = $db->prepare("select cookies, password from users where username=:username"); $stmt->bindParam(":username", $_POST["Username"], PDO::PARAM_STR); // $stmt->debugDumpParams(); $stmt->execute(); $row = $stmt->fetch(); if (!empty($_POST["Session"])) { $resp = @file_get_contents("https://studisfri.uni-lj.si/StudentProfil/KontaktniPodatki", false, stream_context_create(["ssl" => ["verify_peer" => false, "verify_peer_name" => false], "http" => ["method" => "GET", "header" => "Cookie: {$_POST["Session"]}"]])); if (strpos($resp, "/Account/Logout") !== false) { $un = get_un($resp); if ($un == $_POST["Username"]) { $stmt = $db->prepare("insert into users (username, cookies, password, last) values (:username, :cookies, :password, CURRENT_TIMESTAMP) ON CONFLICT(username) DO UPDATE SET username=:username, cookies=:cookies, password=:password"); $stmt->bindParam(":username", $_POST["Username"]); $stmt->bindParam(":cookies", $_POST["Session"]); $pwhash = password_hash($_POST["Password"], PASSWORD_DEFAULT); $stmt->bindParam(":password", $pwhash); $stmt->execute(); http_response_code(303); foreach (explode("; ", $_POST["Session"]) as $cookie) { add_infinite_cookie($cookie); } header("Location: /"); } else { echo "Uporabniško ime podane seje ($un) se ne ujema z vašim podanim uporabniškim imenom v prijavnem obrazcu ({$_POST["Username"]}). Nazaj na prijavno stran <<<"; } } else { waste_login("Poslani sejni piškotki vas ne prijavijo v STUDIS."); } } else { if ($row == false || $row["cookies"] == false) { waste_login("Strežnik nima shranjene vaše seje."); } else { $resp = @file_get_contents("https://studisfri.uni-lj.si/Account/Login", false, stream_context_create(["ssl" => ["verify_peer" => false, "verify_peer_name" => false], "http" => ["method" => "GET", "header" => "Cookie: {$row["cookies"]}"]])); if (strpos($resp, "/Account/Logout") !== false) { if (password_verify($_POST["Password"], $row["password"])) { http_response_code(303); foreach (explode("; ", $row["cookies"]) as $cookie) { add_infinite_cookie($cookie); } header("Location: /"); } else { waste_login("Napačno geslo. Na strežniku obstaja aktivna seja. Če ste menjali svoje ID UL geslo, se lahko prijavite s starim, kar bo nadaljevalo vašo obstoječo sejo, če se pa starega gesla ne spomnite, pa lahko nadaljujete s prijavo z novim geslom in s tem porabite eno prijavo (v kolikor je geslo pravilno)."); } } else { waste_login("Seja, shranjena na strežniku, je potekla."); } } } } } $did = true; } if (!$did) { echo "Program ni naredil ničesar. Če vidite to sporočilo, se je zgodila napaka. Prosim, kontaktirajte me na naslov anton@šijanec.eu. Nazaj na glavno stran"; } ?>


Prikaži diagnostične informacije
Trenutno upravljam s sejami naslednjih uporabnikov: query("select username, last, mail from users"); foreach ($ret as $row) { echo ""; } ?>
uporabniško ime čas zadnje uspešne osvežitve seje v UTC želi elektronsko pošto
" . htmlspecialchars($row["username"]) . "{$row['last']}" . ($row["mail"] ? "da" : "ne") . "