ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Предательский/шпионящий скрипт |
14.07.2009, 12:42
|
|
Новичок
Регистрация: 10.07.2009
Сообщений: 6
Провел на форуме:
7255
Репутация:
0
|
|
Предательский/шпионящий скрипт
Здравствуйте. Народ, подскажите пожалуйста, как написать скрипт на PHP, PERL, MySQL, JavaScript чтобы с помощью него можно было узнать ip человека зашедшего на форум и читающего моё сообщение.? Можно ли сделать так, чтобы ip автоматически отправлялся на почту, сайт или даже аську. И еще, я видел как создаются такие ссылки, которые автоматически при переходе по ней узнается пароль, логин, ip, причем это можно в аське, форуме и почте. Подскажите как написать и что для этого нужно.
|
|
|
14.07.2009, 13:13
|
|
Постоянный
Регистрация: 03.06.2009
Сообщений: 385
Провел на форуме:
3178262
Репутация:
389
|
|
Сообщение от yrec
Здравствуйте. Народ, подскажите пожалуйста, как написать скрипт на PHP, PERL, MySQL, JavaScript чтобы с помощью него можно было узнать ip человека зашедшего на форум и читающего моё сообщение.? Можно ли сделать так, чтобы ip автоматически отправлялся на почту, сайт или даже аську.
PHP : $_SERVER['REMOTE_ADDR'] - переменная в которой храниться IP зашедшего пользователя
На страничке сообщения берёшь IP из этой переменной и где угодно используешь, хоть отсылай по мылу
И еще, я видел как создаются такие ссылки, которые автоматически при переходе по ней узнается пароль, логин, ip, причем это можно в аське, форуме и почте. Подскажите как написать и что для этого нужно.
Изучай XSS или как работают трояны в разделе Уязвимости
|
|
|
|
14.07.2009, 15:45
|
|
Постоянный
Регистрация: 27.07.2008
Сообщений: 614
Провел на форуме:
4532332
Репутация:
1196
|
|
$_SERVER['REMOTE_ADDR'] - переменная в которой храниться IP зашедшего пользователя
мухаха,мб индекс суперглобального массива $_SERVER ?
|
|
|
|
14.07.2009, 15:58
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Если тебя потянуло на корректность, то это - значение индекса REMOTE_ADDR суперглобального массива $_SERVER. Не надо придираться к словам. Массив - это тоже переменная.
|
|
|
|
14.07.2009, 16:12
|
|
Постоянный
Регистрация: 27.07.2008
Сообщений: 614
Провел на форуме:
4532332
Репутация:
1196
|
|
Сообщение от mailbrush
Массив - это тоже переменная.
отжог.
|
|
|
|
14.07.2009, 16:27
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
В РНР переменные начинаются со знака доллара ($).
Пример:
PHP код:
$array=array(1,2,3,4,5,6,7,8,9,10);
 Ведь ты вводиш массив, используя переменную.
|
|
|
|
14.07.2009, 19:02
|
|
Новичок
Регистрация: 10.07.2009
Сообщений: 6
Провел на форуме:
7255
Репутация:
0
|
|
Мне желательно чтобы это скрытно было и без меня. Т.е. зашел человек на форум почитать мое сообщение и его ip высылался бы автоматически например на сайт или почту. Можно ли так зделать?
|
|
|
|
14.07.2009, 19:37
|
|
Постоянный
Регистрация: 20.03.2009
Сообщений: 564
Провел на форуме:
991929
Репутация:
395
|
|
свободно особенно если ты хозяин форума ) а если нет, это реально если на форуме есть XSS - если тебе нужен ip можно вставить скрытый iframe
вот что можно узнать с помощью js
Код:
<script language='javascript'>
document.write('<table border="0" cellspacing="0" cellpadding="5">');
document.write('<tr><td>Agent Name:</td><td nowrap>'+window.navigator.appName+'</td></tr>');
document.write('<tr><td>Agent Version:</td><td nowrap>'+window.navigator.appVersion+'</td></tr>');
document.write('<tr><td>Agent CodeName:</td><td nowrap>'+window.navigator.appCodeName+'</td></tr>');
document.write('<tr><td>Platform:</td><td nowrap>'+window.navigator.platform+'</td></tr>');
document.write('<tr><td>User agent:</td><td nowrap>'+window.navigator.userAgent+'</td></tr>');
document.write('<tr><td>Language:</td><td nowrap>'+window.navigator.userLanguage+'</td></tr>');
document.write('<tr><td>Cookie enabled:</td><td nowrap>'+window.navigator.cookieEnabled+'</td></tr>');
document.write('</table>');
</script>
ну а вот тебе скриптос для ифрейма на php
PHP код:
<?php
$ip=array('ip'=>$_SERVER['REMOTE_ADDR'],'ipp'=>$_SERVER['HTTP_VIA'],'ipf'=>$_SERVER['HTTP_X_FORWARDED_FOR'],'ua'=>$_SERVER["HTTP_USER_AGENT"]);
foreach($ip as $k=>$v){if(!$v){$ip[$k]='<font color=grey>unknown</font>';}}
echo '<table border="0" cellspacing="0" cellpadding="5">
<tr><td>IP:</td><td nowrap>'.$ip['ip'].'</td></tr>
<tr><td nowrap>IP proxy:</td><td nowrap>'.$ip['ipp'].'</td></tr>
<tr><td nowrap>IP forward:</td><td nowrap>'.$ip['ipf'].'</td></tr>
</table>';
?>
хм пока печатал вспомнил кое что... на форумах часто можно указывать URL на свой аватар или включать в сообщения свои картинки... почему бы эту картинку не генерировать php скриптом? тоже свободно )
PHP код:
<?php
$im = @imagecreate (200, 50) or die ("Cannot Initialize new GD image stream");
$background_color = imagecolorallocate ($im, 255, 255, 255);
$text_color = imagecolorallocate ($im, 0, 0, 0);
$ip=array(
'ip'=>$_SERVER['REMOTE_ADDR'],
'ipp'=>$_SERVER['HTTP_VIA'],
'ipf'=>$_SERVER['HTTP_X_FORWARDED_FOR'],
'ua'=>$_SERVER["HTTP_USER_AGENT"]);
$x=$y=5;
foreach($ip as $k=>$v){
if(!$v){$v='unknown';}
imagestring ($im, 1, $x, $y, $v, $text_color);
$y+=10;
}
header("Content-type: image/jpeg");
imagejpeg ($im);
imagedestroy ($im);
exit();
?>
можешь свою картинку любую выводить )
можно даже просто
PHP код:
//злые дейтсвия по определению IP и отправки его тебе... а патом
header("Content-type: image/jpeg");
echo implode("",file("img.jpg"));
exit;
|
|
|
|
14.07.2009, 16:44
|
|
Постоянный
Регистрация: 27.07.2008
Сообщений: 614
Провел на форуме:
4532332
Репутация:
1196
|
|
Сообщение от mailbrush
Пример:
PHP код:
$array=array(1,2,3,4,5,6,7,8,9,10);
Ведь ты вводиш массив, используя переменную. давай теперь массивы и их индексы называть переменными ведь они начинаются со знака доллара($).
PHP код:
$array=array(1,2,3,4,5);//В РНР переменные начинаются со знака доллара ($).(с)Mailbrush.
echo $array[0];//выводим значение переменной с индексом 0 переменной $array (В РНР переменные начинаются со знака доллара ($).(с)Mailbrush)
Массив-это тип переменной но никак не переменная.
Последний раз редактировалось L I G A; 14.07.2009 в 16:51..
|
|
|
|
14.07.2009, 19:37
|
|
Новичок
Регистрация: 10.07.2009
Сообщений: 6
Провел на форуме:
7255
Репутация:
0
|
|
Нет форум не мой.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид