Jump to content
Sign in to follow this  
FlashT

Pelen whois

Recommended Posts

Dzisiaj naskrobalem skrypcik pokazujacy pelne dane z whois (w czasie rzeczywistym, nie z kopii whois), wlacznie z tymi ktore sa poukrywane na porcie 43...

 

http://zycie.org/fullwhois.php

 

Ocencie sami :)

 

Pewnie ma mnostwo bledow bo zostal napisany w 5 minut, ale tak w miare dziala :P

 

Edit: Tak w roli wyjasnienia... whois na porcie 43 ukrywa np pole abonent... moj skrypt je pokazuje, ale uwaga, nie chodzi tutaj o pokazywanie danych osob ktore nie zezwolily na to(!) Tego skrypt nie pokazuje, bo byloby to niezgodne z prawem.

Edited by FlashT

Share this post


Link to post
Share on other sites

No czyli tak jak w PPD, tak, że mozna podejrzeć dane tego abonenta (osoby fizyczne), które zezwoliły na publikacje danych? Tylko nie ma ograniczenia jak w PPD do 10 adresów dziennie.

Share this post


Link to post
Share on other sites

W PPD nie odbywa sie to w czasie rzeczywistym... jest po prostu jakas baza... przynajmniej tak mi sie wydaje... Z reszta nie wiem, nie korzystalem nigdy z PPD :) Moj skrypt pobiera dane bezposrednio z bazy danych nasku. Jesli jakas domena zostanie utworzona 5 minut temu, to moj whois ja pokaze... ten PPD, watpie.

 

Ale mozliwe ze po prostu na PPD jest to brane z EPP, u mnie nie jest a liczba zapytan nie jest ograniczona w zaden sposob. Nie trzeba byc nawet rejestratorem, zeby uzywac tego skryptu, ale od razu mowie, ze nie moge go upublicznic, bo wiadomo jak to jest... teraz dziala... a jak zacznie tego uzywac 100000 osob, to dzialac przestanie.

Edited by FlashT

Share this post


Link to post
Share on other sites

Dobra dzieki pewnemu uzytkownikowi skrypt zostaje usuniety z serwera. Wiedzialem ze predzej czy pozniej ktos sie znajdzie, kto bedzie spamowal, ale nie spodziewalem sie... 83.19...

Edited by FlashT

Share this post


Link to post
Share on other sites
u mnie nie jest a liczba zapytan nie jest ograniczona w zaden sposob.

Chyba jednak było ograniczenie? :)

"Not Found

The requested URL /fullwhois.php was not found on this server."

a.

Share this post


Link to post
Share on other sites
Chyba jednak było ograniczenie? :)

"Not Found

The requested URL /fullwhois.php was not found on this server."

a.

 

Ograniczenie nalozone przeze mnie poprzez usuniecie skryptu. Pytanie w kolko o ta sama domene ... eh szkoda slow. Po kim jak po kim, ale po Tobie sie tego nie spodziewalem. Jesli tak bardzo chciales wiedziec czy to prawda i w jaki sposob ten skrypt zostal napisany, wystarczylo spytac.

Edited by FlashT

Share this post


Link to post
Share on other sites
Ograniczenie nalozone przeze mnie poprzez usuniecie skryptu.

Napisałeś, że nie ma ograniczenia. Inni rejestratorzy mają limit, więc ciekawe by było, że Ty nie masz.

pozdrawiam

a.

Share this post


Link to post
Share on other sites

Ja nie realizuje tego jako rejestrator :) Sa inne sposoby komunikacji z Nask niz EPP... a wpadlem na pomysl dosc dawno tylko nigdy nie chcialo mi sie tego realizowac do konca :P

 

Edit: Przez EPP mam na mysli system dostepny tylko dla rejestratorow (rowniez whois)

Edited by FlashT

Share this post


Link to post
Share on other sites
Napisałeś, że nie ma ograniczenia. Inni rejestratorzy mają limit, więc ciekawe by było, że Ty nie masz.

 

Skoro zapętliłeś identyczne żądanie z jednego IP to nie było testowanie limitu ale zwykły brutalny atak DOS.

Share this post


Link to post
Share on other sites
to nie było testowanie limitu ale zwykły brutalny atak DOS.

Nie przesadzajmy, 50 zapytań w ciągu 3 minut to nie żaden atak.

a.

Share this post


Link to post
Share on other sites
I właśnie dlatego takich skryptów lepiej nie upubliczniać.

 

Tak, zrezygnowalem z tego pomyslu B) Pewnie mozna w ogole topic usunac...

 

Chcialem jednakze na koniec wyjasnic, iz ams nie mial zlych zamiarow, ale skrypt nie zostanie przywrocony, bo nie mam czasu na jego ciagle monitorowanie

Edited by FlashT

Share this post


Link to post
Share on other sites
W PPD nie odbywa sie to w czasie rzeczywistym... jest po prostu jakas baza...

 

Bzdura. Jeśli są jakieś opóźnienia to w samej bazie whois.

 

WHOIS displays data with a delay not exceeding 15 minutes in relation to the .pl Registry system

 

Ale po co ja „się tłumaczę”, skoro nawet tego na oczy nie widziałeś... B)

 

 

Żeby dodać postowi wartość edukacyjną ;-) napiszę jeszcze, że sam whois ma wewnętrzny cache, co łatwo zaobserwować robiąc eksperyment:

1. Mamy domenę fddsfsdf.pl. zmieniamy jej np. dnsy i sekundę potem odpytujemy whois. Pokazywane dane są aktualne.

2. Mamy domenę dfdsfdsf.pl. Odpytujemy whois, następnie zmieniamy dnsy i ponownie pytamy whois. Dane są nieaktualne (takie jak w poprzednim zapytaniu) i odświeżą się dopiero za kilka minut.

Żeby było ciekawiej, "whois 43" i pełny whois mają osobny cache, więc jeśli tę drugą domenę po zmianie sprawdzilibyśmy w innym whois niż przed, dane byłyby aktualne.

Oczywiście eksperyment nie powiedzie się jeśli ktoś prócz nas w tym czasie pytał o domenę.

Share this post


Link to post
Share on other sites
No czyli tak jak w PPD, tak, że mozna podejrzeć dane tego abonenta (osoby fizyczne), które zezwoliły na publikacje danych? Tylko nie ma ograniczenia jak w PPD do 10 adresów dziennie.

 

Limit 10 sprawdzeń na dobę jest dla osób mających mniej niż 10 domen w panelu.

 

Normalny limit we whois PPD.pl to 200 sprawdzonych domen na dobę.

Aby mieć taki limit wystarczy posiadać w panelu przynajmniej 10 domen.

 

Przypomnę, że whois PPD.pl pozwala sprawdzać (o ile dobrze pamiętam z testów) nawet wszystkie 200 domen w ciągu 30s. Nie spotkałem się z publicznym narzędziem, które umożliwiałoby szybsze sprawdzanie.

Share this post


Link to post
Share on other sites
Bzdura. Jeśli są jakieś opóźnienia to w samej bazie whois.

 

Nie bylem pewien jak to jest u Ciebie realizowane dlatego wymienilem wszystkie mozliwe opcje... moj skrypt jednak nie wymaga uprawnien rejestratora ani nie ma limitu zapytan. Nie korzysta z serwerow grolsch ... Mozna go uzywac z dowolnego ip. Jesli chodzi o szybkosc - pierwsze polaczenie jest wolne, dlatego dla pojedynczych domen trwa to dlugo, jednak przy wiekszej ilosci domen trwa to tylko chwilke dluzej niz przy jednej - chyba ams zdazyl to zauwazyc.

Edited by FlashT

Share this post


Link to post
Share on other sites

Przeprowadzilem szybkie testy wydajnosciowe rozwiazania... wyszlo 20 odpytan na minute... dosc wolno, ale da sie to pewnie jeszcze zoptymalizowac ...

Share this post


Link to post
Share on other sites

Tak jak napisalem... z reszta doszly mnie sluchy ze Nask juz sie zainteresowal, wiec lepiej narazie sprawe przyciszyc...

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×