Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   PHP, PERL, MySQL, JavaScript (https://forum.antichat.xyz/forumdisplay.php?f=37)
-   -   Предательский/шпионящий скрипт (https://forum.antichat.xyz/showthread.php?t=129753)

yrec 14.07.2009 12:42
Предательский/шпионящий скрипт
 
Здравствуйте. Народ, подскажите пожалуйста, как написать скрипт на PHP, PERL, MySQL, JavaScript чтобы с помощью него можно было узнать ip человека зашедшего на форум и читающего моё сообщение.? Можно ли сделать так, чтобы ip автоматически отправлялся на почту, сайт или даже аську. И еще, я видел как создаются такие ссылки, которые автоматически при переходе по ней узнается пароль, логин, ip, причем это можно в аське, форуме и почте. Подскажите как написать и что для этого нужно.

FireFenix 14.07.2009 13:13
Цитата:
Сообщение от yrec
Здравствуйте. Народ, подскажите пожалуйста, как написать скрипт на PHP, PERL, MySQL, JavaScript чтобы с помощью него можно было узнать ip человека зашедшего на форум и читающего моё сообщение.? Можно ли сделать так, чтобы ip автоматически отправлялся на почту, сайт или даже аську.
PHP : $_SERVER['REMOTE_ADDR'] - переменная в которой храниться IP зашедшего пользователя

На страничке сообщения берёшь IP из этой переменной и где угодно используешь, хоть отсылай по мылу

Цитата:
И еще, я видел как создаются такие ссылки, которые автоматически при переходе по ней узнается пароль, логин, ip, причем это можно в аське, форуме и почте. Подскажите как написать и что для этого нужно.
Изучай XSS или как работают трояны в разделе Уязвимости

L I G A 14.07.2009 15:45
Цитата:
$_SERVER['REMOTE_ADDR'] - переменная в которой храниться IP зашедшего пользователя
мухаха,мб индекс суперглобального массива $_SERVER ?

mailbrush 14.07.2009 15:58
Если тебя потянуло на корректность, то это - значение индекса REMOTE_ADDR суперглобального массива $_SERVER. Не надо придираться к словам. Массив - это тоже переменная.

L I G A 14.07.2009 16:12
Цитата:
Сообщение от mailbrush
Массив - это тоже переменная.
отжог.

mailbrush 14.07.2009 16:27
Цитата:
В РНР переменные начинаются со знака доллара ($).
Пример:
PHP код:
$array=array(1,2,3,4,5,6,7,8,9,10); 
:) Ведь ты вводиш массив, используя переменную.

L I G A 14.07.2009 16:44
Цитата:
Сообщение от mailbrush
Пример:
PHP код:
$array=array(1,2,3,4,5,6,7,8,9,10); 
:) Ведь ты вводиш массив, используя переменную.
давай теперь массивы и их индексы называть переменными ведь они начинаются со знака доллара($).
PHP код:
$array=array(1,2,3,4,5);//В РНР переменные начинаются со знака доллара ($).(с)Mailbrush.
echo $array[0];//выводим значение  переменной с индексом 0 переменной $array (В РНР переменные начинаются со знака доллара ($).(с)Mailbrush) 
Массив-это тип переменной но никак не переменная.

mailbrush 14.07.2009 16:50
Цитата:
(с)Mailbrush
(с) http://www.softtime.ru/bookphp/gl1_3.php

Тупые теперь инет-учебники стали :)

попугай 14.07.2009 17:27
Переменная - это широкое понятие. В него в свою очередь входят типы: массивы, целые, float, и тд.

yrec 14.07.2009 19:02
Мне желательно чтобы это скрытно было и без меня. Т.е. зашел человек на форум почитать мое сообщение и его ip высылался бы автоматически например на сайт или почту. Можно ли так зделать?

mailbrush 14.07.2009 19:28
Форум твой?

Gar|k 14.07.2009 19:37
свободно особенно если ты хозяин форума ) а если нет, это реально если на форуме есть XSS - если тебе нужен ip можно вставить скрытый iframe

вот что можно узнать с помощью js

Код:
<script language='javascript'>
document.write('<table border="0" cellspacing="0" cellpadding="5">');
document.write('<tr><td>Agent Name:</td><td nowrap>'+window.navigator.appName+'</td></tr>');
document.write('<tr><td>Agent Version:</td><td nowrap>'+window.navigator.appVersion+'</td></tr>');
document.write('<tr><td>Agent CodeName:</td><td nowrap>'+window.navigator.appCodeName+'</td></tr>');
document.write('<tr><td>Platform:</td><td nowrap>'+window.navigator.platform+'</td></tr>');
document.write('<tr><td>User agent:</td><td nowrap>'+window.navigator.userAgent+'</td></tr>');
document.write('<tr><td>Language:</td><td nowrap>'+window.navigator.userLanguage+'</td></tr>');
document.write('<tr><td>Cookie enabled:</td><td nowrap>'+window.navigator.cookieEnabled+'</td></tr>');
document.write('</table>');


</script>
ну а вот тебе скриптос для ифрейма на php

PHP код:
<?php
$ip=array('ip'=>$_SERVER['REMOTE_ADDR'],'ipp'=>$_SERVER['HTTP_VIA'],'ipf'=>$_SERVER['HTTP_X_FORWARDED_FOR'],'ua'=>$_SERVER["HTTP_USER_AGENT"]);
foreach($ip as $k=>$v){if(!$v){$ip[$k]='<font color=grey>unknown</font>';}}

echo '<table border="0" cellspacing="0" cellpadding="5">
<tr><td>IP:</td><td nowrap>'.$ip['ip'].'</td></tr>
<tr><td nowrap>IP proxy:</td><td nowrap>'.$ip['ipp'].'</td></tr>
<tr><td nowrap>IP forward:</td><td nowrap>'.$ip['ipf'].'</td></tr>
</table>';
?>
хм пока печатал вспомнил кое что... на форумах часто можно указывать URL на свой аватар или включать в сообщения свои картинки... почему бы эту картинку не генерировать php скриптом? тоже свободно )

http://topolya.ru/images/ipimg.php

PHP код:
<?php
$im = @imagecreate (20050) or die ("Cannot Initialize new GD image stream");
$background_color imagecolorallocate ($im255255255);
$text_color imagecolorallocate ($im000);

$ip=array(
    'ip'=>$_SERVER['REMOTE_ADDR'],
    'ipp'=>$_SERVER['HTTP_VIA'],
    'ipf'=>$_SERVER['HTTP_X_FORWARDED_FOR'],
    'ua'=>$_SERVER["HTTP_USER_AGENT"]);

$x=$y=5;
foreach($ip as $k=>$v){
    if(!$v){$v='unknown';}
    imagestring ($im1$x$y$v$text_color);
    $y+=10;
    }

header("Content-type: image/jpeg");
imagejpeg ($im);
imagedestroy ($im);
exit();
?>
можешь свою картинку любую выводить )
можно даже просто

PHP код:
//злые дейтсвия по определению IP и отправки его тебе... а патом
header("Content-type: image/jpeg");
echo implode("",file("img.jpg"));
exit; 

yrec 14.07.2009 19:37
Нет форум не мой.

yrec 14.07.2009 19:49
Спасибо.
Картинка-это хорошо, там мой ip. А вот как теперь отсылать скрытно на сайт или почту? (а если в аську можно то ваще улет).

Gar|k 14.07.2009 20:01
ну такой скрипт тебе в любом случае нужно будет у себя размещать
почему бы тупо не записывать ip в файл? fopen fwrite fclose

PHP код:
$fp=fopen("b.txt""a+"); fwrite($fp$ip."\n"); fclose($fp); 

// так вот мылом отправляется уведомление
mail("твое мыло@mail.ru""Тема письма""содержание ".$ip."\n" "From: поле от кого ну тут красиво можешь написать ченить типа от моего сниффера\r\n"); 
по хорошему еще бы запихнул проверку на повторяющиеся ip.

захочешь можешь писать в базу данных захочешь можешь отправлять на мыло... аська это замарот но при желании тоже можно сделать...

а вообще если ты снимаешь хостинг там есть логи сервера... там записано время IP обозреватель и путь куда обращались... просто посмотри кто к твоей картинке и когда обращался :) это одна серверная команда cat log_apache | grep myimg.jpg > ip_list.txt

а так я хз зачем тебе ip адреса - максимум ты сможешь узнать провайдера

yrec 14.07.2009 20:28
Ох, я то забыл написать, что надо указать пользователя форума, а то я лишних айпишников наберу и не найду нужный.
А потом я думаю узнать диапазон и как-то взломать напрямую, если получится.

mailbrush 14.07.2009 20:39
PS: А нет, я не ошибся, продолжу спор о массивах.
http://ua.php.net/manual/ru/language.variables.superglobals.php
Цитата:
Суперглобальные переменные
Или PHP.net тоже врет?

five5feer 14.07.2009 20:54
Цитата:
Ох, я то забыл написать, что надо указать пользователя форума, а то я лишних айпишников наберу и не найду нужный.
А потом я думаю узнать диапазон и как-то взломать напрямую, если получится.
может что ещё забыл?

Цитата:
PS: А нет, я не ошибся, продолжу спор о массивах.
http://ua.php.net/manual/ru/language.variables.superglobals.php
Цитата:
Суперглобальные переменные

Или PHP.net тоже врет?
наверн не отстанешь пока своего не добьёшься?)))

Gar|k 14.07.2009 20:59
yrec а мир зохватить ты не хочешь? :) бггг

mailbrush 14.07.2009 22:31
Цитата:
наверн не отстанешь пока своего не добьёшься?)))
Да, я такой. И это очень хорошая черта...

Doom123 14.07.2009 23:35
L I G A mailbrush давайте не будем сппорить а зайдём в вики?

Массив — Упорядоченный набор данных, для хранения данных одного типа, идентифицируемых с помощью одного или нескольких индексов (C) wiki

имя массива это указатель на его первый элемент...
массив занимает непрерывную область памяти..
каждый его элемент это ячейка памяти ..

L I G A 14.07.2009 23:45
Цитата:
Сообщение от mailbrush
PS: А нет, я не ошибся, продолжу спор о массивах.
http://ua.php.net/manual/ru/language.variables.superglobals.php

Или PHP.net тоже врет?
мухаха,ну давай еще линки попостим ||||http://www.softtime.ru/info/articlephp.php?id_article=69
и ты мне роскажешь про доллары?


http://ua.php.net/|||http://ua.php.net/manual/ru/reserved.variables.server.php
$_SERVER is an array containing information such as headers, paths....

mailbrush 15.07.2009 00:00
L I G A, своим "мухаха" ты показал насколько ты приличный. Хочешь поспорить - стучи в аську 674542, зачем тут флуд разводить?

L I G A 15.07.2009 00:18
да знаю что я не приличный, и лешен каких либо манер общения.
я напомнил юзеру что массив это не переменная (если это с твоей точки зрения не так я с этим ничего не смогу поделать), и не собираюсь писать тебе в асю чтоб безнадежно что то доказывать.
в свою очередь я скажу что ты без своих линков не статьи и приличного слова "врет" ничего б не написал.

mailbrush 15.07.2009 00:31
Просто мне бы не поверили. А я подтверждаю линками. И с каких пор слово "врет" стало неприличным?

.Slip 15.07.2009 00:45
Вы ёбнулись со своим пхп.. долларами доказываете.. Переменная - всего лишь область памяти, символическое обозначение для удобного доступа, которое хранит адрес данных. Переменные со сложной структурой как раз и есть массивы, т.е. одная переменная хранит множество адресов в памяти.

L I G A, закрой книжку по пхп и открой какой нибудь ман по устройству пк и памяти

nc.STRIEM 15.07.2009 00:59
.Slip +1 сам охуел когда читать начал...
устроили соревнование кто пиже ман заучил. Пиздец) главное понимание а не дословное зазубривание теории

imajo.ati 15.07.2009 10:00
Цитата:
Сообщение от .Slip
Переменные со сложной структурой как раз и есть массивы, т.е. одная переменная хранит множество адресов в памяти.
массив хранит указатель на первый элемент, кол-во элементов , но никак не множество адресов. вот объект - другое дело.

DECIDE 15.07.2009 10:14
чё вы фигнёй занимаетесь...

зачем вам IP пользователя, что вы с ним будете делать
делается всё очень прсто, но смысла в этом не вижу

айпишку будем отправлять на мыло, если надо на аську, то там немного другой код будет поищите если надо

$eml="mail@bk.ru"; // ваш емаил
$msg="время: ".gmdate("d.m.y`H:i:s")." IP: $_SERVER[REMOTE_ADDR]"; // сообщение
mail($eml,"Информация о IP посетителя",$msg,"Date: ".gmdate("d.m.y`H:i:s")."\nX-Mailer: PHP/".phpversion()."\nContent-Type: text/html; charset=windows-1251");

mailbrush 15.07.2009 10:52
DECIDE, ты топик читал? Как он PHP код вставит, если у него нету доступа к файлам на серере?

yrec 15.07.2009 11:50
Цитата:
Сообщение от mailbrush
DECIDE, ты топик читал? Как он PHP код вставит, если у него нету доступа к файлам на серере?
Рас такое дело, может создать ссылку на мой сайт с PHP и там уже узнать ip определенного пользователя?
К тому же если это так сложно, может, обойтись без php?

mailbrush 15.07.2009 12:02
Можно с помощью AJAX, но тоже надо доступ к файлам / включены HTML-тэги.
Цитата:
Рас такое дело, может создать ссылку на мой сайт с PHP и там уже узнать ip определенного пользователя?
Можно, но не факт, что юзер перейдет по ссылке.

Gar|k 15.07.2009 16:45
ппц поставте ТС -5

нахрен ссылку на твой сайт... яж блин расписал вариант с картинкой... при запросе картинки обезраватель АВТОМАТИЧЕСКИ переходит куда нужно...

2 DECIDE, читай для начала тему... все варианты уже были расписаны.
----------------------------------------------------------------------------------------------------------------
* ппц тупняк тема...

[n]-c0der 15.07.2009 16:52
Цитата:
Сообщение от imajo.ati
массив хранит указатель на первый элемент, кол-во элементов , но никак не множество адресов. вот объект - другое дело.
+1.
.....

Название темы *****тое...ТС ты кумир Джеймса Бонда?


Время: 01:12