Difool Posté(e) le 5 août 2015 Posté(e) le 5 août 2015 Putain, je viens de me reprendre un abo d'un an chez eux en plus...
starouille Posté(e) le 5 août 2015 Posté(e) le 5 août 2015 (modifié) Toute la partie login a était modifier, donc tous les host sont OUT, j'ai contacté le support, demandant les modifications directement faites... Mais bon il sont vachement sympa... Bref pas la possibilité d'afficher la source pour le moment de leur site pour voir les changements, et puis au vue des réponses de uptobox, je termine mon prenium et je pars chez la concurrence. Je vais clarifier cela. Soyons clair, nous sommes une petite équipe plutôt sympa. Mais si il y a une chose qu'on n'apprécie pas, c'est quand on essaye d'aider/aiguiller les gens, et qu'en retour il y aucun effort de leur côté. On nous réponds qu'ils n'ont ni "pas le temps", on nous dit "je pars vers la concurrence". Des sous entendus de "votre code est moche" et j'en passe... Comment voulez vous que ça nous pousse à vous aider si vous refusez nos conseils et ne prenez pas le temps d'observer un code source qui a été laissé lisible. L'excuse de l'ipad. J'ai ai également un et je peux te screener un code source en 5seconde si tu veux...Il n'y a pas d'API de connexion pour nos clients, ça c'est vrai et c'est la seule remarque constructive que j'ai pu lire. Mais le reste...A un moment il faut arrêter un petit peu la mauvaise fois. Les changement sur le login il y en a eu peu. Je peux même vous le dire. Il y en a eu 3 depuis la création d'uptobox. Même pas un par an.Ce n'est pas à nous de nous adapter aux 500 scripts qui existe. Tu imagine si je dois aider tout le monde en détails comme ça? On l'a déjà fait au coup par coup, on a même publié des sources de l'upload FTP (qui est un upload externe, donc utilisable pour tout le monde) pour aider certains de nos clients à monter leurs API. Mais dans ce cas précis c'est plutôt à moi de dire "je n'ai pas le temps de faire de l'assistanat". Voilà, c'était pour que les choses soient claires. On est déjà gentil de ne pas mettre de captcha, double auth ou autre qui compliquerait énormement la vie des devs externe. Malgré tout, on pense aussi à vous.. Comme axe d'amélioration, on va essayer d'avoir un outil un peu plus technique pour les devs externes, sur ce type de changement, ou sur l'état technique de notre infra (weathermap etc..). C'est compliqué car cela concerne une minorité de personnes et 99% de nos clients ne comprennent absolument pas un mot de langage technique. Alors on y réflechi ;). Modifié le 6 août 2015 par starouille
davy77 Posté(e) le 6 août 2015 Posté(e) le 6 août 2015 Bonjour à tous :), Je tiens d’abord à remercier tous les développeurs qui tiennent à jour ce genre de fichier. C'est une tâche pas toujours évidente et qui demande la plupart du temps de la recherche et donc du temps d'investissement. Soyez donc patient. Est-ce qu'il existe un genre de tuto qui explique plus ou moins les principes de bases pour développer ce genre de plugin ? J'aimerai m'y mettre pour vous aider.
Souli Posté(e) le 6 août 2015 Auteur Posté(e) le 6 août 2015 Bonjour à tous :), Je tiens d’abord à remercier tous les développeurs qui tiennent à jour ce genre de fichier. C'est une tâche pas toujours évidente et qui demande la plupart du temps de la recherche et donc du temps d'investissement. Soyez donc patient. Est-ce qu'il existe un genre de tuto qui explique plus ou moins les principes de bases pour développer ce genre de plugin ? J'aimerai m'y mettre pour vous aider. C'est une question qui revient souvent. J'ai mis la doc sur mon 1er post tout en bas. Il n'y a pas eu de mise à jour de celle-ci depuis 2011 donc l'exemple avec megaupload est un peut obsolète. Mais ça reste compréhensible. Surtout si tu t'aides des fichiers hosts existants.
davy77 Posté(e) le 6 août 2015 Posté(e) le 6 août 2015 Je te remercie. Il va falloir que je change mes lunettes, je n'avais pas le lien...
davy77 Posté(e) le 6 août 2015 Posté(e) le 6 août 2015 (modifié) En analysant les codes sources de Uptobox, lors de l'authentification, une requête HTTP est envoyé à l'URL "/logarithme" en type POST. Je suppose que c'est ici que le traitement est réalisé. Je ne suis malheureusement pas assez doué pour dire si cela à un lien avec notre problème. Modifié le 6 août 2015 par davy77
starouille Posté(e) le 6 août 2015 Posté(e) le 6 août 2015 En analysant les codes sources de Uptobox, lors de l'authentification, une requête HTTP est envoyé à l'URL "/logarithme" en type POST. Je suppose que c'est ici que le traitement est réalisé. Je ne suis malheureusement pas assez doué pour dire si cela à un lien avec notre problème. merci d'avoir confirmé - sans le savoir - que même sans être un grand connaisseur, il est facile de voir la modification de notre côté..
davy77 Posté(e) le 6 août 2015 Posté(e) le 6 août 2015 Ravi d'avoir pu aider dans ce cas :). J'arrive à lire du code plus ou moins mais le comprendre à 100% et le modifier c'est une autre histoire. J'ai effectué pas mal de test ce matin sans résultat. J’espère que tu auras plus de chance :).
starouille Posté(e) le 6 août 2015 Posté(e) le 6 août 2015 Ravi d'avoir pu aider dans ce cas :). J'arrive à lire du code plus ou moins mais le comprendre à 100% et le modifier c'est une autre histoire. J'ai effectué pas mal de test ce matin sans résultat. J’espère que tu auras plus de chance :). ahah je pense que tu n'as pas compris que je fais partie d'Uptobox et que c'est moi même qui est codé le nouveau système de login.
Einsteinium Posté(e) le 6 août 2015 Posté(e) le 6 août 2015 Ah cela vient déposer ici ses doléances à ce que je vois moi quand je contacte par exemple OVH savoir quelle est la liste des modifications apportées suite à une MAJ, ou même d'autres (genre synology) On me répond bien chaleureusement et clairement. Maintenant j'ai fais le choix d'être principalement sur iPad/iPhone c'est mon choix, j'utilise safari qui correspond parfaitement à mes besoins, je ne vais pas perdre mon temps à chercher un navigateur alternatif juste pour voir une source, sérieusement ça t'aurait pris combien de secondes pour le copier ? Avec de l'espoir, tu coderas une API qui sera indépendante de vos refaçonnements d'interface ou script de connection, plutôt que de mettre des conneries dans le code source (biscuitsmiammiammiam et j'en passe), j'avoue la lecture du code source prête à sourire, mais aussi désespère ;-) bref passons ;-)
davy77 Posté(e) le 6 août 2015 Posté(e) le 6 août 2015 J'ai fait quelques test sans trop de profondeur et je galère un peut a envoyer la requête POST. Je doit me tromper d'url ou oublier un truc. ça fait un moment que j'ai pas fait de PHP et ça se ressent. Ouep pareil, j'ai pas mal galéré sur cette partie. Nous sommes sur la bonne piste c'est déjà ça.
Einsteinium Posté(e) le 6 août 2015 Posté(e) le 6 août 2015 (modifié) J'ai fait quelques test sans trop de profondeur et je galère un peut a envoyer la requête POST. Je doit me tromper d'url ou oublier un truc. ça fait un moment que j'ai pas fait de PHP et ça se ressent. non ça ne marche tout simplement pas, le problème ne vient pas de toi, je te rassure, tu peux même faire manuellement pour test (http://uptobox.com/?op=login&login=xxxx&passord=xxxx) bref n'importe quel POST du site ne marche (que sa soit la connection, l'oubli du passe...) Modifié le 6 août 2015 par Einsteinium
davy77 Posté(e) le 6 août 2015 Posté(e) le 6 août 2015 (modifié) Voilà le code source d'Utpobox pour s'authentifier (J'en met qu'une partie le plus important) : type: "POST", url: "/logarithme", data: { 'login': login, 'password': password, 'op': 'login'}, Du coup je suppose qu'il faut envoyer les paramètres d'authentification à la page de traitement "/logarithme". Et pas simplement http://uptobox.com/?op=login&login=xxxx&passord=xxxx. Enfin c'est ce que je pense mais je peux me tromper. La où je ne trouve pas de solution, c'est pour atteindre cette page "/logarithme". Dalleurs c'est flou pour moi, il n'y a pas d'extension donc je ne sais même pas quel genre de script va analyser la requête. Autre exemple que je trouve fun ^^, voici la requête qu'ils envoient quand on ne se souvient pas du mot de passe : type: "POST", url: "/logjemesouvienspas", data: { 'login': login, 'op': 'precovery' }, On ne peut pas faire plus explicite comme nom de page ^^. Modifié le 6 août 2015 par davy77
starouille Posté(e) le 6 août 2015 Posté(e) le 6 août 2015 (modifié) Allez je vous aide: c'est https://login.uptobox.com/log qu'il faut attaquer en POST tout ce qui se trouve derrière log est du fake. Ainsi, logjemesouvinspas ou logarthime ou logJaiEnvieDeMettreNimporteQuoi fonctionne. n'oubliez pas l'https et attaquez bien LOGIN.uptobox.com/log pas uptobox.com ni en http. Et voilà. Pour les params POST, tout est indique sur la ligne "data" de l'ajax. Sur ce point, pas trop de changement pour le login. On est obligé de changer de système afin de passer sur un sous domaine plus sécurité (login.uptobox.com, et plus uptobox.com), de trop nombreux bruteforce sur ce formulaire et la gestion de ces bruteforce doit intervenir à un plus bas niveau pour rester efficace. On pourrait utiliser de la double-auth, du captcha et j'en passe, mais là ça deviendrati vite compliqué pour les API externe ;). Modifié le 6 août 2015 par starouille
Einsteinium Posté(e) le 6 août 2015 Posté(e) le 6 août 2015 (modifié) Allez je vous aide: c'est https://login.uptobox.com/log qu'il faut attaquer en POST tout ce qui se trouve derrière log est du fake. Ainsi, logjemesouvinspas ou logarthime ou logJaiEnvieDeMettreNimporteQuoi fonctionne. n'oubliez pas l'https et attaquez bien LOGIN.uptobox.com/log pas uptobox.com ni en http. Et voilà. Pour les params POST, tout est indique sur la ligne "data" de l'ajax. Sur ce point, pas trop de changement pour le login. On est obligé de changer de système afin de passer sur un sous domaine plus sécurité (login.uptobox.com, et plus uptobox.com), de trop nombreux bruteforce sur ce formulaire et la gestion de ces bruteforce doit intervenir à un plus bas niveau pour rester efficace. On pourrait utiliser de la double-auth, du captcha et j'en passe, mais là ça deviendrati vite compliqué pour les API externe ;). Nan mais sérieusement... Le jeux de con quoi... emmerdeur va... version prenium uniquement : http://uptobox.com/vt1b84v0uz9h Modifié le 6 août 2015 par Einsteinium
davy77 Posté(e) le 6 août 2015 Posté(e) le 6 août 2015 (modifié) version prenium uniquement : http://uptobox.com/vt1b84v0uz9h la version de warx qui fait free : http://uptobox.com/f1gzqcnps4re (je me suis permis warx, rev 1.0.3 du coup..) J'ai testé les deux versions que tu as mis Einsteinium et je t'en remercie pour ta réactivité. Cependant, le premier fichier (Premium uniquement) fonctionne correctement. Le deuxième ne fonctionne pas chez moi après l'avoir testé. Avant que tu postes ces deux versions, j'ai travaillé sur la base du fichier que Warx à créé et il semblerait qu'il y ai un problème avec la fonction qui parse le cookie. A chaque fois le cookie renvoie LOGIN_FAILED. J'ai donc supprimé la vérification par le proxy et cela fonctionne correctement du moins avec un compte premium. EDITE : j'ai fait le test avec un compte gratuit et cela fonctionne correctement également. Je posterais demain la version modifié du fichier de Warx une fois que je l'aurai épuré pour les intéressés.. Vous pourrez me dire si ça vous semble correcte si vous le souhaitez. c'est https://login.uptobox.com/log qu'il faut attaquer en POST tout ce qui se trouve derrière log est du fake. Nan mais sérieusement... Le jeux de con quoi... emmerdeur va... Je rejoins Einsteinium sur ce point ^^. J'ai perdu toute la journée à chercher pour rien. Car sans ton intervention Starouille, on aurait pu chercher longtemps, du moins moi ^^. Modifié le 6 août 2015 par davy77
Bluma Posté(e) le 6 août 2015 Posté(e) le 6 août 2015 Hello, merci pour le boulot, perso c'est la version Premium qui m’intéresse Merci d'avance
Einsteinium Posté(e) le 6 août 2015 Posté(e) le 6 août 2015 J'ai testé les deux versions que tu as mis Einsteinium et je t'en remercie pour ta réactivité. Cependant, le premier fichier (Premium uniquement) fonctionne correctement. Le deuxième ne fonctionne pas chez moi après l'avoir testé. Avant que tu postes ces deux versions, j'ai travaillé sur la base du fichier que Warx à créé et il semblerait qu'il y ai un problème avec la fonction qui parse le cookie. A chaque fois le cookie renvoie LOGIN_FAILED. J'ai donc supprimé la vérification par le proxy et cela fonctionne correctement du moins avec un compte premium. EDITE : j'ai fait le test avec un compte gratuit et cela fonctionne correctement également. Je posterais demain la version modifié du fichier de Warx une fois que je l'aurai épuré pour les intéressés.. Vous pourrez me dire si ça vous semble correcte si vous le souhaitez. Je rejoins Einsteinium sur ce point ^^. J'ai perdu toute la journée à chercher pour rien. Car sans ton intervention Starouille, on aurait pu chercher longtemps, du moins moi ^^. ah j'ai pas test celui de warx, j'ai juste modifier l'adresse de login, je vais supprimé le lien alors.
davy77 Posté(e) le 6 août 2015 Posté(e) le 6 août 2015 ah j'ai pas test celui de warx, j'ai juste modifier l'adresse de login, je vais supprimé le lien alors. D'accord :). Je posterai celui de warx demain du coup pour ceux qui n'ont qu'un compte gratuit.
starouille Posté(e) le 6 août 2015 Posté(e) le 6 août 2015 (modifié) quand je dis que c'est du fake, c'est que ça marche aussi. Je comprends toujours pas où était la difficulté en fait, le post envoi vers /logarithme. La page sur laquelle vous êtes est https://login.uptobox.com du coup, il fallait POST sur https://login.uptobox.com/logarithme par contre, mon rewrite est fait sur /log côté nginx donc ouep, /logCeQueVousVoulez suffit également. (ça vous ne pouvez pas le deviner mais c'était pas grave) Tant mieux si ça vous a aidé. Modifié le 6 août 2015 par starouille
Einsteinium Posté(e) le 6 août 2015 Posté(e) le 6 août 2015 Davy tu as fait le test comment ? Juste la connection ou alors avec un téléchargement en plus ? Car dans la version de warx il parse le cookies savoir si c'est un compte prenium ou gratuit, le téléchargement n'étant pas pareil entre les deux. moi je termine le prenium et je pars vers la concurrence...
holborn Posté(e) le 6 août 2015 Posté(e) le 6 août 2015 Merci à tous pour votre réactivité, merci Einsteinium et notre amis starouille ! Merci également à toute l'équipe Uptobox.
Einsteinium Posté(e) le 6 août 2015 Posté(e) le 6 août 2015 quand je dis que c'est du fake, c'est que ça marche aussi. Je comprends toujours pas où était la difficulté en fait, le post envoi vers /logarithme. La page sur laquelle vous êtes est https://login.uptobox.com du coup, il fallait POST sur https://login.uptobox.com/logarithme par contre, mon rewrite est fait sur /log côté nginx donc ouep, /logCeQueVousVoulez suffit également. (ça vous ne pouvez pas le deviner mais c'était pas grave) Tant mieux si ça vous a aidé. pour l'avoir fait hier en premier hier soir après avoir vue la source, cela ne marché pas (https://login.uptobox.com/logarithme), donc c'est que tu es intervenus entre deux si cela marche maintenant.
davy77 Posté(e) le 6 août 2015 Posté(e) le 6 août 2015 (modifié) Voici le lien du fichier (Version 1.0.3) pour les comptes Gratuit et Premium sur la base du fichier de Warx : http://uptobox.com/1m7pu3v80ayl Je mettrais ton fichier en 1ere page davy ça mevitera de perdre du temps à faire ce que vous avez déjà développer. je vais voir ça demain mais il me semble que j'avais testé avec cet url et j'avais pas reussi. Warx, pour information, voici ce que j'ai modifié autre que l'URL de la requête : //$cookieData = $this->parseCookieFile($this->COOKIE_FILE); //if(!empty($cookieData['login'])) //{ // $ret = true; //}else //{ // $ret = true; //} if(preg_match("/success/", $LoginInfo)) { $ret = true; }else { $ret = false; } Je n'ai pas trouvé la fonction "parseCookeFile" dans ton fichier, je suppose donc que c'est Download Station qui le fait. Je ne sais pas pourquoi mais cette fonction pose problème chez moi. Elle me remonte toujours LOGIN_FAILED. Du coup je suis passé outre cette fonction en analysant directement la réponse de la requête d'authentification avec "preg_match("/success/", $LoginInfo)". quand je dis que c'est du fake, c'est que ça marche aussi. Je comprends toujours pas où était la difficulté en fait, le post envoi vers /logarithme. La page sur laquelle vous êtes est https://login.uptobox.com du coup, il fallait POST sur https://login.uptobox.com/logarithme par contre, mon rewrite est fait sur /log côté nginx donc ouep, /logCeQueVousVoulez suffit également. (ça vous ne pouvez pas le deviner mais c'était pas grave) Tant mieux si ça vous a aidé. Satrouille, j'ai effectué le test avec https://login.uptobox.com/logarithme toute la journée sans résultat. Je me suis peut être trompé mais quand je suis passé à https://login.uptobox.com/log cela a fonctionné du premier coup. Donc je trouve ça étonnant. Peut-être que le PHP à une réaction différente de l'ajax. Davy tu as fait le test comment ? Juste la connection ou alors avec un téléchargement en plus ? Car dans la version de warx il parse le cookies savoir si c'est un compte prenium ou gratuit, le téléchargement n'étant pas pareil entre les deux. moi je termine le prenium et je pars vers la concurrence... Einsteinium, que ce soit l'authentification, savoir si c'est un compte premium ou gratuit et même le téléchargement cela ne fonctionnait pas sur mon Download Station que ce soit avec un compte premium ou gratuit. Le téléchargement était toujours en attente. Peut-être que le problème proviens de mon synology je ne sais pas. Pour être plus précis, quand je vais ouvrir le fichier ou est stocké le cookie, voici ce que j'obtiens : - uptobox.cookie 1/6 16% # Netscape HTTP Cookie File # http://curl.haxx.se/docs/http-cookies.html # This file was generated by libcurl! Edit at your own risk. #HttpOnly_.uptobox.com TRUE / FALSE 147042XXXX __cfduid d44753c6126aaed50944fcf46a0d5d539143889XXXX .uptobox.com TRUE / FALSE 144148XXXX xfss 2324ubc990rpXXXX Peut-être que le problème survient à la création du cookie. Cependant je ne sais pas interprété ce qui est enregistré dans ce fichier donc j'ai décidé de passer outre. Ensuite pour effectuer tous mes tests, j'ai activé le service WEB de synology et j'ai créé une page PHP afin d'afficher le résultat de la requête d'authentification pour pouvoir mieux comprendre ce qu'il se passait. Et en partant de la j'ai remarqué que l'url https://login.uptobox.com/logarithme ne me donnait aucune réponse valide. C'est à dire que je n'avais même pas une réponse pour me dire si l’authentification était ok ou pas. Je pense qu'il ne trouvait tous simplement le script. Par contre quand je suis passé à l'URL https://login.uptobox.com/log, le changement a été flagrant. Modifié le 6 août 2015 par davy77
aurique Posté(e) le 6 août 2015 Posté(e) le 6 août 2015 Merci messieurs pour le travail ! ça re-marche !
Messages recommandés