Sólo texto | Texto con Imágenes

Test Foro de elhacker.net SMF 2.1

Programación => Desarrollo Web => PHP => Mensaje iniciado por: WHK en 28 Febrero 2009, 05:49 AM

Título: Fake Exploit como firma
Publicado por: WHK en 28 Febrero 2009, 05:49 AM
Bueno, acá les dejo un pequeño código que hize para gastar una pequeña broma a los que vean esta firma:

Código (php) [Seleccionar]
<?php
if(!verifica_so()){
 $texto[] = 'WHK@53rv3rh311:~# pl ./exploit.pl -verifica:'.$_SERVER[REMOTE_ADDR];
 $texto[] = ' [!] Sistema Operativo incompatible.';
 $texto[] = '';
 $texto[] = 'WHK@53rv3rh311:~#';
}else{
 if(verifica_so() == 'win'$direccion '0x00416FA0';
 if(verifica_so() == 'linux'$direccion '0x00406F4C';
 if(verifica_so() == 'unix'$direccion '0x00402360';
 $texto[] = 'WHK@53rv3rh311:~# pl ./exploit.pl -ip:'.$_SERVER[REMOTE_ADDR].' -so:'.verifica_so();
 $texto[] = ' --=[PoC BoF Linux/Win/Unix 2.5 Final by WHK]=--';
 $texto[] = ' [+] Conectando ...';
 $texto[] = ' [!] Retorno --> '.$direccion;
 $texto[] = ' [+] Lanzando ...';
 $texto[] = ' [+] Completado con éxito!';
 $texto[] = '';
 $texto[] = 'WHK@53rv3rh311:~#';
}

$handle imagecreate(400105);

$fondo imagecolorallocate($handle000);
$color_texto imagecolorallocate($handle02550);
$salto 5;
foreach($texto as $linea){
 imagestring($handle210$salto$linea$color_texto);
 $salto $salto 12;
}
header("Content-type: image/png");
imagepng($handle);

function verifica_so(){
 if(eregi('Windows'strtolower($_SERVER[HTTP_USER_AGENT]))) return 'win';
 if(eregi('linux'strtolower($_SERVER[HTTP_USER_AGENT]))) return 'linux';
 if(eregi('unix'strtolower($_SERVER[HTTP_USER_AGENT]))) return 'unix';
 return false;
}
?>

Prueba:
(http://www.jccharry.com/archivos_publicos/otros/userbar_expl/)

Pueden modificarlo y cargarlo con imagenes no se, hagan lo que quieran con el código.
Título: Re: Fake Exploit como firma
Publicado por: Dacan en 28 Febrero 2009, 13:50 PM
Jaja esta bueno puede engañarse a culquiera.  ;-)

Saludos, Dacan  :D
Título: Re: Fake Exploit como firma
Publicado por: The_XayOn en 28 Febrero 2009, 15:05 PM
Acabo de caer en la cuenta que gracias a user agent switcher tengo "windows" ;-)
Algunas paginas no se veian bien con iceweasel (Tipico "su navegador no es compatible") asi que cambie el user agent por firefox 2.0 en windows... Claro, windows en minusculas, resultado: "Sistema operativo no compatible" xD, manda huevos, yo instalando uas para evitar ese tipo de mensajitos... ;-)
Título: Re: Fake Exploit como firma
Publicado por: invisible_hack en 28 Febrero 2009, 15:24 PM
Jajaja muy chula, y muy real, parece tal cual la consola....  :D

Esto me recuerda a las firmas de Danasoft, solo que en versión mejorada, sobre todo el aspecto gráfico  :xD

Saludos
Título: Re: Fake Exploit como firma
Publicado por: [u]nsigned en 1 Marzo 2009, 02:43 AM
Variables PRE-DEFINIDAS en php:

$_SERVER['REMOTE_ADDR'] ---> IP del navegante
$_SERVER['REMOTE_HOST'] ---> El nombre Host desde donde el usuario está viendo la página actual
$_SERVER['REMOTE_PORT'] ---> Puerto usado (generalmente el 80)
$_SERVER['HTTP_USER_AGENT']---> ---> Contenidos de la cabecera User-Agent, que contiene el Navegador y  version, y el S.O.


Yo use algo asi para mi firma, pero modificando una imagen de base (el fondo negro) que lo tengo que encarar con el PS, pero no he tenido tiempo....
Saludos

Título: Re: Fake Exploit como firma
Publicado por: Nakp en 1 Marzo 2009, 02:50 AM
whk.. bueno... strtolower() es innecesario porque eregi no discrimina entre mayúsculas y minúsculas, como se puede ver en esta parte del código xDDD

Código (php) [Seleccionar]
if(eregi('Windows', strtolower($_SERVER[HTTP_USER_AGENT]))) return 'win';

nótese Windows :P

salu2
Título: Re: Fake Exploit como firma
Publicado por: HardieVon en 1 Marzo 2009, 06:47 AM
Excelente observación.

:-[
Sólo texto | Texto con Imágenes