Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
02.09.2008, 15:49
|
|
Познающий
Регистрация: 23.08.2008
Сообщений: 35
Провел на форуме:
481110
Репутация:
106
|
|
Не дает закрвать окно.
PHP код:
<html>
<head>
<title>Press ALT+F4</title>
</head>
<body onunload="goodBye()">
<p align="center">
<b>Yuo cant close your browser window</b>
</p>
<script language="JavaScript">
<!--
function goodBye()
{window.open("Cantclose.htm");}
//-->
</script>
<p align="center">
<b>Try Alt+F4!</b>
</p>
</body>
</html>
|
|
|
02.09.2008, 19:33
|
|
Участник форума
Регистрация: 05.04.2007
Сообщений: 150
Провел на форуме:
771228
Репутация:
77
|
|
ну просто мега полезный скрипт , особенно када у большинсва яваскрипт вопще отключен
|
|
|
|
02.09.2008, 21:24
|
|
Познающий
Регистрация: 23.08.2008
Сообщений: 35
Провел на форуме:
481110
Репутация:
106
|
|
Позволяет узнать выставленную кодировку.
PHP код:
<script>
var u=navigator.userAgent;
if (u.indexOf("Win") != -1) // Текст в 1251
document.writeln ("Windows 1251");
else if (u.indexOf("DOS") != -1 || u.indexOf("OS/2") != -1) // Текст в 866
document.writeln("MS-DOS CP866"); // Текст в K018
else document.writein ( "лПДЙТПЧЛБ KOI8-R");
</script>
|
|
|
|
02.09.2008, 21:35
|
|
Познавший АНТИЧАТ
Регистрация: 02.06.2006
Сообщений: 1,188
Провел на форуме:
6023777
Репутация:
2642
|
|
Sarkis, ну ты молодец, конечно!
Дай угадаю! Следущий скрипт будет показывать последнее обновление страницы?
https://forum.antichat.ru/showpost.php?p=216169&postcount=3
|
|
|
|
03.09.2008, 04:02
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
MySQL5tool
Программа MySQL5tool предназначена для автоматизации процесса получения информации посредством SQL-Inject на сайтах под управлением MySQL5 и более поздних версий (т.е. там где присутствует information_schema) + для версий MySQL<5 при условии, что вам известны имя хотя бы одной таблицы и имя хотя бы одного поля из этой таблицы
В комплекте 6 файлов:
1. mysql5tool.exe - сама программа
2. source_url.txt - файл инициализация URL, при котором можно получить SQL-inject (в этой версии предполагается, что количество колонок вы уже подобрали сами самостоятельно и вам лишь следует скопирвать нужный URL в этот файл и заменить номер принтабельной колонки (одной) на символ "№"). Например: http://www.sait.ru/index.php?id=1+union+select+1,№
3. source_filtr.txt - файл инициализации фильтра (/*,-- или просто пусто)
4. source_host.txt - файл инициализации взламываемого хоста. Если посмотреть выше - то www.sait.ru
5. После того, как вы занесли заполнили эти два файла (обязательное условие для корректной работы программы), можете запускать саму программу mysql5tool.exe. Она автоматически выяснит и сохранит без вашего участия в файл output.txt следующие параметры:
1) Точная версия MySQL
2) Имя базы
3) Пользователь базы
4) Кол-во таблиц в information_schema.TABLES
5) Список таблиц из information_schema.TABLES
6. После того, как вы получили список таблиц из information_schema, вы можете получить список полей интересующей вас таблицы, для этого вам надо заполнить файл source_table.txt - а именно просто внести туда название интересующей вас таблицы. И снова запустить mysql5tool.exe. Будет выяснен список всех полей интересующей вас таблицы и сохранен также в файл output.txt
7. Когда вы узнали список полей интересующей вас таблички, вы можете получить данные по интересующим вас только что узнанным полям (т.е. сама суть SQL-inj). Для это вам просто надо надо занести список интересующих Вас полей (не больше 3-х за раз) в файл source_column.txt, можно заносить как одно поле, так и несколько. Несколько полей заносятся просто через запятую и без пробелов. Чтобы получить информацию - запустите снова mysql5tool.exe. Данные будут выведены на экран и также сохранены в файл output.txt
Программа написана на чистом PHP
Приятного хакинга 
Example: http://www.site.org/index.php?id=1+union+select+1,version()/*
source_url.txt: "http://www.site.org/index.php?id=1+union+select+1,№"
source_host.txt: "www.site.org"
source_filtr.txt: "/*"
source_table.txt: ""
source_column.txt: ""
Скачать здесь http://pashkela.narod.ru/progi/MySQL5tool.rar (пароль 123)
(с) Pashkela
Final version 08.09.2008
Последний раз редактировалось Pashkela; 08.09.2008 в 19:22..
|
|
|
|
03.09.2008, 16:10
|
|
Новичок
Регистрация: 26.08.2008
Сообщений: 4
Провел на форуме:
14223
Репутация:
12
|
|
Анонимные письма !
Часто новички задаются вопросами вот как отослать анонимное мыло чтоб заманить жертву на фейк. вот простенький скрипт для отправки мыла на пхп коде:
PHP код:
<HTML>
<body bgcolor=fffafa>
<h1 align="center"><font color=aaaaaa>This MailScript Produced by M()N$TeR</font></h1>
<table align="center">
<form method="POST" action="sendmail.php">
<tr>От кого: <br>
<input type="TEXT" name="frommail">
<br>Кому:<br> <input type="TEXT" name="tomailz">
<br>Тема: <br><input type="TEXT" name="mailtema">
<br>Текст: <br>
<td><textarea name="mailtext" rows="10" cols="60"></textarea></td>
</tr>
<tr>
<td align=center><input type="submit" value="Отправить" name="submit"></td>
</tr>
</form>
<?
if (isset($submit)){
mail($_POST['tomailz'],$_POST['mailtema'],$_POST['mailtext'],"From: $_POST['frommail'] ");
echo "<h2>Сообщение отправлено!</h2>";
}
?>
</body>
</html>
---------------------------------------------------------------------------------
незабудте назвать ваш скрипт sendmail.php |
|
|
|
Text to HEX (ASCII to HEX) PHP |
04.09.2008, 21:34
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Text to HEX (ASCII to HEX) PHP
Не знаю было тут или нет, поэтому заранее прошу прощения, если было. Скрипт для перекодировки текста в HEX в 2-х вариантах:
1. 0x
2. %
PHP код:
<?
$fout=fopen('url_in_HEX.txt','a+');
$source_column2 = fopen('source.txt','r');
$source_column1 = fgets($source_column2);
fwrite ($fout,$source_column1 . "\r");
fclose($source_column2);
function ascii2hex($ascii) {
$hex = '';
for ($i = 0; $i < strlen($ascii); $i++) {
$byte = strtoupper(dechex(ord($ascii{$i})));
$byte = str_repeat('0', 2 - strlen($byte)).$byte;
$hex.=$byte." ";
}
return $hex;
}
$source_column2 = ascii2hex($source_column1);
$patterns[0] = "/ /";
$replacements[0] = "";
$source_column3 = preg_replace($patterns, $replacements, $source_column2);
$source_column3 = "0x$source_column3";
$patterns[0] = "/ /";
$replacements[0] = "%";
$source_column4 = preg_replace($patterns, $replacements, $source_column2);
$source_column4 = "%$source_column4";
echo "\n";
echo $source_column3;
echo "\n";
echo $source_column4;
echo "\n";
fwrite ($fout,$source_column3 . "\r");
fwrite ($fout,$source_column4 . "\r");
fclose($fout);
?>
где source.txt - файл с текстом, url_in_HEX.txt - результат.
Очень удобно при SQL-inj, когда фильтруются кавычки и etc.
В виде .exe (включая исходник) можно скачать здесь:
http://pashkela.narod.ru/progi/Text2HEX.rar |
|
|
|
06.09.2008, 15:13
|
|
Познающий
Регистрация: 10.11.2007
Сообщений: 36
Провел на форуме:
198117
Репутация:
5
|
|
ребята, измените за оффтоп!
Вот вчера был на сайте и видел скрипт, который короче при заходе на сайт кого либо активируеться баннер ну типа зарабаток деньги за клик, только им кликать не надо а тупо на сайт заходить. надеюсь вы меня поняли :d
я 3 раза 40 стр перелесттал найти не могу, поиск не помог  |
|
|
|
06.09.2008, 15:21
|
|
Постоянный
Регистрация: 13.10.2007
Сообщений: 347
Провел на форуме:
1345617
Репутация:
115
|
|
Сообщение от tick
ребята, измените за оффтоп!
Вот вчера был на сайте и видел скрипт, который короче при заходе на сайт кого либо активируеться баннер ну типа зарабаток деньги за клик, только им кликать не надо а тупо на сайт заходить. надеюсь вы меня поняли :d
я 3 раза 40 стр перелесттал найти не могу, поиск не помог не понятно... пример кинь если можешь... или подробней расскажи!? ты зашел на сайт, а там реклама и что дальше?
|
|
|
|
06.09.2008, 15:31
|
|
Познавший АНТИЧАТ
Регистрация: 30.04.2007
Сообщений: 1,206
Провел на форуме:
4778940
Репутация:
1257
|
|
инфрейм либо javascript. врядли что-то ещё..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
