Чаты Бот для чата murclub.ru

Discussion in 'Веб-уязвимости' started by b3, 2 Dec 2008.

  1. b3

    b3 Banned

    Joined:
    5 Dec 2004
    Messages:
    2,170
    Likes Received:
    1,155
    Reputations:
    202
    http://b3.serveblog.net/murclub
    Теперь скрипт приобрел "лицо" и своё место в сети. Не ведет логи, можете не переживать
    за ваши аккаунты, в доказательство я добавил кнопкочку просмотра исходного кода "#"


    Самый примитивный бот для чата murclub.ru. Получает зарплату и ничего не делает.
    Заливаем на хост посредством FTP, заходим через браузер как на вэб-страничку.
    Если сделано все верно, то вы увидите перед собой форму авторизации:


    [​IMG]

    Заполняете, и получаете зарплату.

    PHP:
    <a href="?source" style="text-decoration:none" onclick="alert('Нажми OK и увидиш исходный код, это в подтверждение того что ваши учетные записи не логируются на сервере и я не собираюсь вас грабить.')"><code><b><font size="4">#</font></b></code></a><br>
    <?php
    if(isset($_GET['source']))
    {
        
    highlight_file($_SERVER['SCRIPT_FILENAME']);
        exit;
    }
    if(!empty(
    $_GET['email']) && !empty($_GET['passwd']))
    {
    if(!@
    function_exists(curl_init))   
    {   
        echo 
    '<center><b>cURL not Supported</b></center><br>';   
        exit; 
    }
        
    get_money($_GET['email'], $_GET['passwd']);
        
    } else {
        
    Form();
        exit;
    }


    function 
    get_money($login,$pass)
    {
    $ch curl_init('http://srv2.murclub.ru/xmls/xml_proxy.php');  
    curl_setopt($chCURLOPT_USERAGENT'Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.0.7) Gecko/2009021910 Firefox/3.0.7 (.NET CLR 3.5.30729)');  
    curl_setopt($chCURLOPT_COOKIE'mur_mail='.$login.'; mur_pass='.md5($pass));  
    curl_setopt($chCURLOPT_REFERER'http://murclub.ru/flash/MXMLSocketProxy.swf?1163');  
    curl_setopt($chCURLOPT_POST1);  
    curl_setopt($chCURLOPT_POSTFIELDS'query=SALARY');  
    curl_setopt($chCURLOPT_FOLLOWLOCATION0);  
    curl_setopt($chCURLOPT_RETURNTRANSFER1);  
    $res curl_exec($ch);  
    if(
    preg_match('#salarytime=\"(.*?)\"#',$res,$matches))  
    {  
        
    $time =  $matches[1] / 60;
        echo 
    '<p align="center"><b><font face="Verdana" size="3" color="green">До следующей зарплаты:</font></b><br> <b>'.intval($time).'</b> минут(ы).<br></p>';
        echo 
    '<p align="center"><b><font face="Verdana" size="3" color="green">Ссылка для CRON:</font></b><br><b> <a href="http://'.$_SERVER['SERVER_NAME'].$_SERVER['REQUEST_URI'].'">http://'.$_SERVER['SERVER_NAME'].$_SERVER['REQUEST_URI'].'</a></b><br></p>';
        
    } else {
        echo 
    '<p align="center"><b><font face="Verdana" size="3" color="red">Неудалось авторизоваться!</font></b></p>';
        
    Form();
        
    }
    }

    function 
    Form()
    {
    echo <<<HTML

    <table align="center" border="1">
    <form method="get" enctype="application/x-www-form-urlencoded">
    <tr>
        <td><b><font size="5">@</font></b></td>
        <td><input type="text" align="CENTER" size="30" name="email"></td>
    </tr>
    <tr>
        <td><b><font size="5">*</font></b></td>
        <td><input type="password" align="CENTER" size="30" name="passwd"></td>
    </tr>
    <tr>
        <td colspan="2" align="center"><input type="submit" value="Авторизоваться"></td>
        
    </tr>
    </form>
    </table>

    HTML;
    }
    ?>
     
    #1 b3, 2 Dec 2008
    Last edited: 26 Nov 2009
    4 people like this.
  2. vovka_v

    vovka_v New Member

    Joined:
    10 Dec 2008
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    расскажите как это осуществить....
     
  3. none222

    none222 Guest

    Reputations:
    0
    .................../>  フ.....................
         |  _  _|
         /`ミ _x 彡
         /      |
        /  ヽ   ノ
     / ̄|   | | |
     | ( ̄ヽ__ヽ_)_)
     \二つ
     
    #3 none222, 11 Dec 2008
    Last edited by a moderator: 6 Nov 2020
  4. vovka_v

    vovka_v New Member

    Joined:
    10 Dec 2008
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    а по популярнее.....????
    а в это слаб=)
     
  5. ЭмСи_St1gMA_СлОТ

    Joined:
    3 Jan 2009
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    расскажите поподробнее как его осуществить....эмм а то я в этих ссылках ничё не поняла=(
     
    #5 ЭмСи_St1gMA_СлОТ, 4 Jan 2009
    Last edited: 6 Jan 2009
  6. Umek

    Umek New Member

    Joined:
    25 Apr 2008
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    А на какие Хостинги лучше его залить???И как узнать, что он работает???
     
  7. Куш

    Куш New Member

    Joined:
    4 Oct 2008
    Messages:
    1
    Likes Received:
    0
    Reputations:
    -10
    мля а как свой чат создать и во сколько это обходится ?
     
  8. n-000

    n-000 Elder - Старейшина

    Joined:
    25 Oct 2006
    Messages:
    90
    Likes Received:
    36
    Reputations:
    5
    бот наипростейший, но с авторегером и функцией смены ников и отправкой мессаг - довольно весёлой штукой можэт оказаца -)
     
  9. s_p_a_m

    s_p_a_m Elder - Старейшина

    Joined:
    8 Feb 2008
    Messages:
    100
    Likes Received:
    58
    Reputations:
    4
    Warning: mysqli::mysqli() [mysqli.mysqli]: (00000/1040): Too many connections in /usr/home/webmaster/murclub.ru/config/dbi.php on line 11
     
    2 people like this.
  10. s_p_a_m

    s_p_a_m Elder - Старейшина

    Joined:
    8 Feb 2008
    Messages:
    100
    Likes Received:
    58
    Reputations:
    4
    Fatal error: Call to undefined function curl_init() in ......php on line 17

    wtf?
     
    2 people like this.
  11. s_p_a_m

    s_p_a_m Elder - Старейшина

    Joined:
    8 Feb 2008
    Messages:
    100
    Likes Received:
    58
    Reputations:
    4
    все зделал, работает норм, спс
     
  12. 6odpe4kom

    6odpe4kom New Member

    Joined:
    30 Jun 2009
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    PHP:
    Parse errorsyntax errorunexpected T_LNUMBER in /home/tu2.ru/p/po/xxxxx/xxxxx/www/bot.php on line 11
    Ребята подскажите что не так? плиз )
     
  13. denisov21g21

    denisov21g21 Banned

    Joined:
    1 Jul 2009
    Messages:
    17
    Likes Received:
    1
    Reputations:
    -1
    Всем привет, Люди подскажите пожалуйста, для верссии
    JimBot_0.3.6_beta1 вышли новые скрипты или они ко всем версиям походят?
    Если что, могу купить скрипты, вот моя аська 560-924-828

    Люди подскажите, почему когда Я запускаю Danwer у меня на компе начинаються страшные лаги
     
  14. b3

    b3 Banned

    Joined:
    5 Dec 2004
    Messages:
    2,170
    Likes Received:
    1,155
    Reputations:
    202
    По многочисленным просьбам сделал небольшой АП 1-й пост.
     
    2 people like this.
  15. mixaaa

    mixaaa New Member

    Joined:
    26 Jul 2009
    Messages:
    12
    Likes Received:
    0
    Reputations:
    0
    у меня не выходит(( создал .тхт файл,закинул в денвер,закинул,потом зашел через браузер ввел то что надо и не пашет..и вверху слева стоит значок # не
     
  16. Kusto

    Kusto Elder - Старейшина

    Joined:
    4 Feb 2007
    Messages:
    886
    Likes Received:
    678
    Reputations:
    510
    как минимум очень трудно заставить работать скрипт написанный на РНР с расширением тхт (расширение смени)
     
  17. b3

    b3 Banned

    Joined:
    5 Dec 2004
    Messages:
    2,170
    Likes Received:
    1,155
    Reputations:
    202
    Маленький АП, http://b3.serveblog.net/murclub
    Хотел бы услышать ваше мнение. Завтра добавлю еще сервис КРОН и пусть люди радуются.
     
  18. Reine

    Reine Member

    Joined:
    25 Mar 2009
    Messages:
    4
    Likes Received:
    5
    Reputations:
    0
    Премного благодарен автору темы, но не могли бы Вы популярно объяснить, что и как?
    Просто ввести логин и пароль, и бот будет работать всегда сам?
    Можно закрыть браузер?