This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

 

Si nous utilisons des cookies et retenons des données anonymes, c’est pour nous aider à mieux gérer notre mesure d’audience, aider nos partenaires commerciaux à nous rémunérer et nos partenaires publicitaires à proposer des annonces qui vous correspondent.

 

Grâce à ces cookies, le forum est en mesure de savoir qui écrit un message et utile pour le système d'authentification.

 

En cliquant sur « J'accepte », vous acceptez l'utilisation par NAS-Forum de cookies publicitaires et de mesure d'audience fine.

[Résolu]Fichier Host Uptobox / Host File Uptobox


Messages recommandés

  • Réponses 804
  • Created
  • Dernière réponse

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

J'ai développé ce fichier host qui permettra à Download Station de télécharger sur uptobox avec un compte gratuit et premium Cliquez sur suivre ce sujet en haut à droite pour recevoir les notific

Mise à jour en 1.5 sortie disponible sur la 1ere page. Pour la partie premium c'est OK. Pour la gratuite ça semble OK aussi mais je peux plus tester, il faut attendre 2h x) Et dans 2h j'aura

Bonjour à tous, Merci Warkx Je viens de mettre en place le host 1.6.1 et il fonctionne au top (Dsm 5.2-5967 et Ds 3.5-2985 avec compte prèmium). Je t'est fait un petit don également pou

Posted Images

Toute la partie login a était modifier, donc tous les host sont OUT, j'ai contacté le support, demandant les modifications directement faites... Mais bon il sont vachement sympa... Bref pas la possibilité d'afficher la source pour le moment de leur site pour voir les changements, et puis au vue des réponses de uptobox, je termine mon prenium et je pars chez la concurrence.

Je vais clarifier cela.

 

Soyons clair, nous sommes une petite équipe plutôt sympa. Mais si il y a une chose qu'on n'apprécie pas, c'est quand on essaye d'aider/aiguiller les gens, et qu'en retour il y aucun effort de leur côté. On nous réponds qu'ils n'ont ni "pas le temps", on nous dit "je pars vers la concurrence". Des sous entendus de "votre code est moche" et j'en passe... Comment voulez vous que ça nous pousse à vous aider si vous refusez nos conseils et ne prenez pas le temps d'observer un code source qui a été laissé lisible.

 

L'excuse de l'ipad. J'ai ai également un et je peux te screener un code source en 5seconde si tu veux...

Il n'y a pas d'API de connexion pour nos clients, ça c'est vrai et c'est la seule remarque constructive que j'ai pu lire. Mais le reste...

A un moment il faut arrêter un petit peu la mauvaise fois.  Les changement sur le login il y en a eu peu.  Je peux même vous le dire.  Il y en a eu 3 depuis la création d'uptobox.  Même pas un par an.

Ce n'est pas à nous de nous adapter aux 500 scripts qui existe.  Tu imagine si je dois aider tout le monde en détails comme ça? On l'a déjà fait au coup par coup, on a même publié des sources de l'upload FTP (qui est un upload externe, donc utilisable pour tout le monde) pour aider certains de nos clients à monter leurs API. Mais dans ce cas précis c'est plutôt à moi de dire "je n'ai pas le temps de faire de l'assistanat".

 

Voilà, c'était pour que les choses soient claires. On est déjà gentil de ne pas mettre de captcha, double auth ou autre qui compliquerait énormement la vie des devs externe. Malgré tout, on pense aussi à vous..

 

Comme axe d'amélioration, on va essayer d'avoir un outil un peu plus technique pour les devs externes, sur ce type de changement, ou sur l'état technique de notre infra (weathermap etc..).  C'est compliqué car cela concerne une minorité de personnes et 99% de nos clients ne comprennent absolument pas un mot de langage technique. Alors on y réflechi ;).

 




 

Modifié par starouille
Lien à poster
Partager sur d’autres sites

Bonjour à tous :),

Je tiens d’abord à remercier tous les développeurs qui tiennent à jour ce genre de fichier. C'est une tâche pas toujours évidente et qui demande la plupart du temps de la recherche et donc du temps d'investissement. Soyez donc patient.

Est-ce qu'il existe un genre de tuto qui explique plus ou moins les principes de bases pour développer ce genre de plugin ? J'aimerai m'y mettre pour vous aider.

Lien à poster
Partager sur d’autres sites

Bonjour à tous :),

Je tiens d’abord à remercier tous les développeurs qui tiennent à jour ce genre de fichier. C'est une tâche pas toujours évidente et qui demande la plupart du temps de la recherche et donc du temps d'investissement. Soyez donc patient.

Est-ce qu'il existe un genre de tuto qui explique plus ou moins les principes de bases pour développer ce genre de plugin ? J'aimerai m'y mettre pour vous aider.

C'est une question qui revient souvent. J'ai mis la doc sur mon 1er post tout en bas. Il n'y a pas eu de mise à jour de celle-ci depuis 2011 donc l'exemple avec megaupload est un peut obsolète. Mais ça reste compréhensible. Surtout si tu t'aides des fichiers hosts existants.

Lien à poster
Partager sur d’autres sites

En analysant les codes sources de Uptobox, lors de l'authentification, une requête HTTP est envoyé à l'URL "/logarithme" en type POST. Je suppose que c'est ici que le traitement est réalisé.

Je ne suis malheureusement pas assez doué pour dire si cela à un lien avec notre problème. 

Modifié par davy77
Lien à poster
Partager sur d’autres sites

En analysant les codes sources de Uptobox, lors de l'authentification, une requête HTTP est envoyé à l'URL "/logarithme" en type POST. Je suppose que c'est ici que le traitement est réalisé.

Je ne suis malheureusement pas assez doué pour dire si cela à un lien avec notre problème. 

merci d'avoir confirmé - sans le savoir - que même sans être un grand connaisseur, il est facile de voir la modification de notre côté..  ;)

Lien à poster
Partager sur d’autres sites

Ravi d'avoir pu aider dans ce cas :).

J'arrive à lire du code plus ou moins mais le comprendre à 100% et le modifier c'est une autre histoire.

J'ai effectué pas mal de test ce matin sans résultat. J’espère que tu auras plus de chance :).

Lien à poster
Partager sur d’autres sites

Ravi d'avoir pu aider dans ce cas :).

J'arrive à lire du code plus ou moins mais le comprendre à 100% et le modifier c'est une autre histoire.

J'ai effectué pas mal de test ce matin sans résultat. J’espère que tu auras plus de chance :).

ahah je pense que tu n'as pas compris que je fais partie d'Uptobox et que c'est moi même qui est codé le nouveau système de login. ;) 

Lien à poster
Partager sur d’autres sites

Ah cela vient déposer ici ses doléances à ce que je vois :)

moi quand je contacte par exemple OVH savoir quelle est la liste des modifications apportées suite à une MAJ, ou même d'autres (genre synology)

On me répond bien chaleureusement et clairement.

Maintenant j'ai fais le choix d'être principalement sur iPad/iPhone c'est mon choix, j'utilise safari qui correspond parfaitement à mes besoins, je ne vais pas perdre mon temps à chercher un navigateur alternatif juste pour voir une source, sérieusement ça t'aurait pris combien de secondes pour le copier ?

Avec de l'espoir, tu coderas une API qui sera indépendante de vos refaçonnements d'interface ou script de connection, plutôt que de mettre des conneries dans le code source (biscuitsmiammiammiam et j'en passe), j'avoue la lecture du code source prête à sourire, mais aussi désespère ;-)

bref passons ;-)

Lien à poster
Partager sur d’autres sites

J'ai fait quelques test sans trop de profondeur et je galère un peut a envoyer la requête POST. Je doit me tromper d'url ou oublier un truc.

ça fait un moment que j'ai pas fait de PHP et ça se ressent.

Ouep pareil, j'ai pas mal galéré sur cette partie. Nous sommes sur la bonne piste c'est déjà ça.

Lien à poster
Partager sur d’autres sites

J'ai fait quelques test sans trop de profondeur et je galère un peut a envoyer la requête POST. Je doit me tromper d'url ou oublier un truc.

ça fait un moment que j'ai pas fait de PHP et ça se ressent.

non ça ne marche tout simplement pas, le problème ne vient pas de toi, je te rassure, tu peux même faire manuellement pour test (http://uptobox.com/?op=login&login=xxxx&passord=xxxx)

bref n'importe quel POST du site ne marche (que sa soit la connection, l'oubli du passe...)

Modifié par Einsteinium
Lien à poster
Partager sur d’autres sites

Voilà le code source d'Utpobox pour s'authentifier (J'en met qu'une partie le plus important) :

type: "POST",
url: "/logarithme",
data: { 'login': login, 'password': password, 'op': 'login'},

Du coup je suppose qu'il faut envoyer les paramètres d'authentification à la page de traitement "/logarithme". Et pas simplement http://uptobox.com/?op=login&login=xxxx&passord=xxxx. Enfin c'est ce que je pense mais je peux me tromper.

La où je ne trouve pas de solution, c'est pour atteindre cette page "/logarithme". Dalleurs c'est flou pour moi, il n'y a pas d'extension donc je ne sais même pas quel genre de script va analyser la requête.

Autre exemple que je trouve fun ^^, voici la requête qu'ils envoient quand on ne se souvient pas du mot de passe :

type: "POST",
url: "/logjemesouvienspas",
data: { 'login': login, 'op': 'precovery' },

On ne peut pas faire plus explicite comme nom de page ^^.

Modifié par davy77
Lien à poster
Partager sur d’autres sites

Allez je vous aide:

 

c'est https://login.uptobox.com/log    qu'il faut attaquer en POST

tout ce qui se trouve derrière log est du fake.

 

Ainsi,

logjemesouvinspas ou logarthime  ou logJaiEnvieDeMettreNimporteQuoi fonctionne.

n'oubliez pas l'https et attaquez bien LOGIN.uptobox.com/log    pas uptobox.com ni en http.

Et voilà.  Pour les params POST, tout est indique sur la ligne "data" de l'ajax. Sur ce point, pas trop de changement pour le login.

 

 

On est obligé de changer de système afin de passer sur un sous domaine plus sécurité (login.uptobox.com, et plus uptobox.com), de trop nombreux bruteforce sur ce formulaire et la gestion de ces bruteforce doit intervenir à un plus bas niveau pour rester efficace.   On pourrait utiliser de la double-auth, du captcha et j'en passe, mais là ça deviendrati vite compliqué pour les API externe ;). 

 

 

 

 

 

Modifié par starouille
Lien à poster
Partager sur d’autres sites

Allez je vous aide:

 

c'est https://login.uptobox.com/log    qu'il faut attaquer en POST

tout ce qui se trouve derrière log est du fake.

 

Ainsi,

logjemesouvinspas ou logarthime  ou logJaiEnvieDeMettreNimporteQuoi fonctionne.

n'oubliez pas l'https et attaquez bien LOGIN.uptobox.com/log    pas uptobox.com ni en http.

Et voilà.  Pour les params POST, tout est indique sur la ligne "data" de l'ajax. Sur ce point, pas trop de changement pour le login.

 

 

On est obligé de changer de système afin de passer sur un sous domaine plus sécurité (login.uptobox.com, et plus uptobox.com), de trop nombreux bruteforce sur ce formulaire et la gestion de ces bruteforce doit intervenir à un plus bas niveau pour rester efficace.   On pourrait utiliser de la double-auth, du captcha et j'en passe, mais là ça deviendrati vite compliqué pour les API externe ;). 

 

 

 

 

 

 

Nan mais sérieusement... Le jeux de con quoi... emmerdeur va...

version prenium uniquement : http://uptobox.com/vt1b84v0uz9h

Modifié par Einsteinium
Lien à poster
Partager sur d’autres sites

version prenium uniquement : http://uptobox.com/vt1b84v0uz9h

la version de warx qui fait free : http://uptobox.com/f1gzqcnps4re (je me suis permis warx, rev 1.0.3 du coup..)

J'ai testé les deux versions que tu as mis Einsteinium et je t'en remercie pour ta réactivité. Cependant, le premier fichier (Premium uniquement) fonctionne correctement. Le deuxième ne fonctionne pas chez moi après l'avoir testé.

Avant que tu postes ces deux versions, j'ai travaillé sur la base du fichier que Warx à créé et il semblerait qu'il y ai un problème avec la fonction qui parse le cookie. A chaque fois le cookie renvoie LOGIN_FAILED. J'ai donc supprimé la vérification par le proxy et cela fonctionne correctement du moins avec un compte premium.

EDITE : j'ai fait le test avec un compte gratuit et cela fonctionne correctement également.

Je posterais demain la version modifié du fichier de Warx une fois que je l'aurai épuré pour les intéressés.. Vous pourrez me dire si ça vous semble correcte si vous le souhaitez.

 

c'est https://login.uptobox.com/log    qu'il faut attaquer en POST

tout ce qui se trouve derrière log est du fake.

 

Nan mais sérieusement... Le jeux de con quoi... emmerdeur va...

Je rejoins Einsteinium sur ce point ^^. J'ai perdu toute la journée à chercher pour rien. Car sans ton intervention Starouille, on aurait pu chercher longtemps, du moins moi ^^.

Modifié par davy77
Lien à poster
Partager sur d’autres sites
 

J'ai testé les deux versions que tu as mis Einsteinium et je t'en remercie pour ta réactivité. Cependant, le premier fichier (Premium uniquement) fonctionne correctement. Le deuxième ne fonctionne pas chez moi après l'avoir testé.

Avant que tu postes ces deux versions, j'ai travaillé sur la base du fichier que Warx à créé et il semblerait qu'il y ai un problème avec la fonction qui parse le cookie. A chaque fois le cookie renvoie LOGIN_FAILED. J'ai donc supprimé la vérification par le proxy et cela fonctionne correctement du moins avec un compte premium.

EDITE : j'ai fait le test avec un compte gratuit et cela fonctionne correctement également.

Je posterais demain la version modifié du fichier de Warx une fois que je l'aurai épuré pour les intéressés.. Vous pourrez me dire si ça vous semble correcte si vous le souhaitez.

 

 

 

Je rejoins Einsteinium sur ce point ^^. J'ai perdu toute la journée à chercher pour rien. Car sans ton intervention Starouille, on aurait pu chercher longtemps, du moins moi ^^.

ah j'ai pas test celui de warx, j'ai juste modifier l'adresse de login, je vais supprimé le lien alors.

Lien à poster
Partager sur d’autres sites

 

ah j'ai pas test celui de warx, j'ai juste modifier l'adresse de login, je vais supprimé le lien alors.

D'accord :). Je posterai celui de warx demain du coup pour ceux qui n'ont qu'un compte gratuit.

Lien à poster
Partager sur d’autres sites

quand je dis que c'est du fake, c'est que ça marche aussi.

 

Je comprends toujours pas où était la difficulté en fait, le post envoi vers /logarithme.  La page sur laquelle vous êtes est https://login.uptobox.com

 

du coup, il fallait POST sur https://login.uptobox.com/logarithme

par contre, mon rewrite est fait sur /log côté nginx donc ouep, /logCeQueVousVoulez suffit également. (ça vous ne pouvez pas le deviner mais c'était pas grave)

 

Tant mieux si ça vous a aidé. 

Modifié par starouille
Lien à poster
Partager sur d’autres sites

Davy tu as fait le test comment ? Juste la connection ou alors avec un téléchargement en plus ? Car dans la version de warx il parse le cookies savoir si c'est un compte prenium ou gratuit, le téléchargement n'étant pas pareil entre les deux.

moi je termine le prenium et je pars vers la concurrence...

Lien à poster
Partager sur d’autres sites

quand je dis que c'est du fake, c'est que ça marche aussi.

 

Je comprends toujours pas où était la difficulté en fait, le post envoi vers /logarithme.  La page sur laquelle vous êtes est https://login.uptobox.com

 

du coup, il fallait POST sur https://login.uptobox.com/logarithme

par contre, mon rewrite est fait sur /log côté nginx donc ouep, /logCeQueVousVoulez suffit également. (ça vous ne pouvez pas le deviner mais c'était pas grave)

 

Tant mieux si ça vous a aidé. 

pour l'avoir fait hier en premier hier soir après avoir vue la source, cela ne marché pas (https://login.uptobox.com/logarithme), donc c'est que tu es intervenus entre deux si cela marche maintenant.

Lien à poster
Partager sur d’autres sites

Voici le lien du fichier (Version 1.0.3) pour les comptes Gratuit et Premium sur la base du fichier de Warx : http://uptobox.com/1m7pu3v80ayl

Je mettrais ton fichier en 1ere page davy ça mevitera de perdre du temps à faire ce que vous avez déjà développer.

je vais voir ça demain mais il me semble que j'avais testé avec cet url et j'avais pas reussi.

Warx, pour information, voici ce que j'ai modifié autre que l'URL de la requête :

//$cookieData = $this->parseCookieFile($this->COOKIE_FILE);
//if(!empty($cookieData['login'])) 
//{
//	$ret = true;
//}else 
 //{
//   $ret = true;
//}
if(preg_match("/success/", $LoginInfo)) 
{
	$ret = true;
}else 
{
    $ret = false;
}

Je n'ai pas trouvé la fonction "parseCookeFile" dans ton fichier, je suppose donc que c'est Download Station qui le fait. Je ne sais pas pourquoi mais cette fonction pose problème chez moi. Elle me remonte toujours LOGIN_FAILED. Du coup je suis passé outre cette fonction en analysant directement la réponse de la requête d'authentification avec "preg_match("/success/", $LoginInfo)".

 

quand je dis que c'est du fake, c'est que ça marche aussi.

 

Je comprends toujours pas où était la difficulté en fait, le post envoi vers /logarithme.  La page sur laquelle vous êtes est https://login.uptobox.com

 

du coup, il fallait POST sur https://login.uptobox.com/logarithme

par contre, mon rewrite est fait sur /log côté nginx donc ouep, /logCeQueVousVoulez suffit également. (ça vous ne pouvez pas le deviner mais c'était pas grave)

 

Tant mieux si ça vous a aidé. 

Satrouille, j'ai effectué le test avec https://login.uptobox.com/logarithme toute la journée sans résultat. Je me suis peut être trompé mais quand je suis passé à https://login.uptobox.com/log cela a fonctionné du premier coup. Donc je trouve ça étonnant. Peut-être que le PHP à une réaction différente de l'ajax.

 

Davy tu as fait le test comment ? Juste la connection ou alors avec un téléchargement en plus ? Car dans la version de warx il parse le cookies savoir si c'est un compte prenium ou gratuit, le téléchargement n'étant pas pareil entre les deux.

moi je termine le prenium et je pars vers la concurrence...

Einsteinium, que ce soit l'authentification, savoir si c'est un compte premium ou gratuit et même le téléchargement cela ne fonctionnait pas sur mon Download Station que ce soit avec un compte premium ou gratuit.

Le téléchargement était toujours en attente. Peut-être que le problème proviens de mon synology je ne sais pas.

Pour être plus précis, quand je vais ouvrir le fichier ou est stocké le cookie, voici ce que j'obtiens :

- uptobox.cookie 1/6 16%
# Netscape HTTP Cookie File
# http://curl.haxx.se/docs/http-cookies.html
# This file was generated by libcurl! Edit at your own risk.

#HttpOnly_.uptobox.com  TRUE    /       FALSE   147042XXXX     __cfduid        d44753c6126aaed50944fcf46a0d5d539143889XXXX
.uptobox.com    TRUE    /       FALSE   144148XXXX      xfss    2324ubc990rpXXXX

Peut-être que le problème survient à la création du cookie. Cependant je ne sais pas interprété ce qui est enregistré dans ce fichier donc j'ai décidé de passer outre.

Ensuite pour effectuer tous mes tests, j'ai activé le service WEB de synology et j'ai créé une page PHP afin d'afficher le résultat de la requête d'authentification pour pouvoir mieux comprendre ce qu'il se passait. Et en partant de la j'ai remarqué que l'url https://login.uptobox.com/logarithme ne me donnait aucune réponse valide. C'est à dire que je n'avais même pas une réponse pour me dire si l’authentification était ok ou pas. Je pense qu'il ne trouvait tous simplement le script. Par contre quand je suis passé à l'URL https://login.uptobox.com/log, le changement a été flagrant.

Modifié par davy77
Lien à poster
Partager sur d’autres sites
Invité
Ce sujet ne peut plus recevoir de nouvelles réponses.