[SCRIPT]Conseguir IP en SMF con imagen

Iniciado por DaXGoN, 28 Octubre 2009, 12:57 PM

0 Miembros y 1 Visitante están viendo este tema.

DaXGoN

Hola amigos de ElHacker.net

Curiosiando, descubri esto...

Código (php) [Seleccionar]
<?php
Header
("Content-type: image/png");
$im ImageCreate(300300);
$red ImageColorAllocate($im25500);
$white ImageColorAllocate($im255255255);
$blue ImageColorAllocate($im00255);
$black ImageColorAllocate($im000);
ImageFill($im00$red);
ImageString($im101010"Hola elhacker.net"$black);
$font_width ImageFontWidth(10);
$string_width $font_width * (strlen("Hola! elhacker.net"));
ImageLine($im10050, (100+$string_width), 50$black);
ImagePng($im);
$nombre_archivo 'logs.txt';
if(
$_SERVER["HTTP_X_FORWARDED_FOR"]){
$contenido $_SERVER["HTTP_X_FORWARDED_FOR"]."<br/>";
}else{
$contenido $_SERVER["REMOTE_ADDR"]."<br/>";
}
        
if (
is_writable($nombre_archivo)) {

    if (!
$gestor fopen($nombre_archivo'a')) {
         echo 
"Error";
         exit;
    }

    if (
fwrite($gestor$contenido) === FALSE) {
        echo 
"Error";
        exit;
    }
    
    echo 
"Exito";
    
    
fclose($gestor);

} else {
    echo 
"Error";
}
?>


Lo guardamos con el nombre imagen.php puedes otro si quieres +
y obviamente creamos el log que se llame "logs.txt" que no contenga nada...
los subimos al servidor preferiblemente que sea de ustedes y editamos los permisos del archivo log a 777.
Ahora vamos al foro que sera por decirlo "victima" aunque no tiene nada que ver porque la IP no sirve... y vamos a Editar Perfil y elejis la opcion Subir por link, y ponemos
http://tu-nombre-web.com/imagen.php
si la haz guardado en otro directorio asegurate de ponerlo bien ;-)
Y ya esta hecho!, cada vez que hagas un post veras su IP, o cuando entren a tu perfil!

Saludos!!!!!!!!!!!!!!
Muy pronto...

kamsky

estás suponiendo muchas cosas, como por ejemplo que no te filtren el tipo de imágenes que subas, que te dejen subir en concreto php, etc...
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!

YST

#2
Esto por que tendria que estar en "  Bugs y Exploits »  Nivel Web " , mas bien lo pondria en PHP.

Yo hice uno parecido pero que trabajaba con una base de datos y te sacaba ( la mayoria de las veces ) el usuario que vio tu imagen con su IP y su User agent :P


Yo le enseñe a Kayser a usar objetos en ASM

DaXGoN

Cita de: YST en 28 Octubre 2009, 16:53 PM
Esto por que tendria que estar en "  Bugs y Exploits »  Nivel Web " , mas bien lo pondria en PHP.

Yo hice uno parecido pero que trabajaba con una base de datos y te sacaba ( la mayoria de las veces ) el usuario que vio tu imagen con su IP y su User agent :P
O__O Lo has posteado por caso?

Para verlo :)
Muy pronto...

YST

No , no lo postee :(

Tendria quie ver si en algún pendrive viejo esta aunque tenia algunos detalles como :

  • Hacia flood a la web :xD
  • No funcionaban si la veian desde tu perfil


Yo le enseñe a Kayser a usar objetos en ASM

braulio--

Cita de: kamsky en 28 Octubre 2009, 16:33 PM
estás suponiendo muchas cosas, como por ejemplo que no te filtren el tipo de imágenes que subas, que te dejen subir en concreto php, etc...
Pero eso da igual, puedes llamar al script  "script.jpg" y modificar las configuraciones de apache (o cualquier otro) para que interprete los .jpg como .php.

дٳŦ٭

Cita de: DaXGoN en 28 Octubre 2009, 12:57 PM
Hola amigos de ElHacker.net

Curiosiando, descubri esto...

Código (php) [Seleccionar]
<?php
Header
("Content-type: image/png");
$im ImageCreate(300300);
$red ImageColorAllocate($im25500);
$white ImageColorAllocate($im255255255);
$blue ImageColorAllocate($im00255);
$black ImageColorAllocate($im000);
ImageFill($im00$red);
ImageString($im101010"Hola elhacker.net"$black);
$font_width ImageFontWidth(10);
$string_width $font_width * (strlen("Hola! elhacker.net"));
ImageLine($im10050, (100+$string_width), 50$black);
ImagePng($im);
$nombre_archivo 'logs.txt';
if(
$_SERVER["HTTP_X_FORWARDED_FOR"]){
$contenido $_SERVER["HTTP_X_FORWARDED_FOR"]."<br/>";
}else{
$contenido $_SERVER["REMOTE_ADDR"]."<br/>";
}
        
if (
is_writable($nombre_archivo)) {

    if (!
$gestor fopen($nombre_archivo'a')) {
         echo 
"Error";
         exit;
    }

    if (
fwrite($gestor$contenido) === FALSE) {
        echo 
"Error";
        exit;
    }
    
    echo 
"Exito";
    
    
fclose($gestor);

} else {
    echo 
"Error";
}
?>


Lo guardamos con el nombre imagen.php puedes otro si quieres +
y obviamente creamos el log que se llame "logs.txt" que no contenga nada...
los subimos al servidor preferiblemente que sea de ustedes y editamos los permisos del archivo log a 777.
Ahora vamos al foro que sera por decirlo "victima" aunque no tiene nada que ver porque la IP no sirve... y vamos a Editar Perfil y elejis la opcion Subir por link, y ponemos
http://tu-nombre-web.com/imagen.php
si la haz guardado en otro directorio asegurate de ponerlo bien ;-)
Y ya esta hecho!, cada vez que hagas un post veras su IP, o cuando entren a tu perfil!

Saludos!!!!!!!!!!!!!!

Y luego?, aparte ya lo habían posteado.. pero no entiendo para qué quereís las ip?, ni sabes de quien son xD


Con sangre andaluza :)


DaXGoN

Cita de: дٳŦ٭ en 28 Octubre 2009, 19:06 PM
Cita de: DaXGoN en 28 Octubre 2009, 12:57 PM
Hola amigos de ElHacker.net

Curiosiando, descubri esto...

Código (php) [Seleccionar]
<?php
Header
("Content-type: image/png");
$im ImageCreate(300300);
$red ImageColorAllocate($im25500);
$white ImageColorAllocate($im255255255);
$blue ImageColorAllocate($im00255);
$black ImageColorAllocate($im000);
ImageFill($im00$red);
ImageString($im101010"Hola elhacker.net"$black);
$font_width ImageFontWidth(10);
$string_width $font_width * (strlen("Hola! elhacker.net"));
ImageLine($im10050, (100+$string_width), 50$black);
ImagePng($im);
$nombre_archivo 'logs.txt';
if(
$_SERVER["HTTP_X_FORWARDED_FOR"]){
$contenido $_SERVER["HTTP_X_FORWARDED_FOR"]."<br/>";
}else{
$contenido $_SERVER["REMOTE_ADDR"]."<br/>";
}
        
if (
is_writable($nombre_archivo)) {

    if (!
$gestor fopen($nombre_archivo'a')) {
         echo 
"Error";
         exit;
    }

    if (
fwrite($gestor$contenido) === FALSE) {
        echo 
"Error";
        exit;
    }
    
    echo 
"Exito";
    
    
fclose($gestor);

} else {
    echo 
"Error";
}
?>


Lo guardamos con el nombre imagen.php puedes otro si quieres +
y obviamente creamos el log que se llame "logs.txt" que no contenga nada...
los subimos al servidor preferiblemente que sea de ustedes y editamos los permisos del archivo log a 777.
Ahora vamos al foro que sera por decirlo "victima" aunque no tiene nada que ver porque la IP no sirve... y vamos a Editar Perfil y elejis la opcion Subir por link, y ponemos
http://tu-nombre-web.com/imagen.php
si la haz guardado en otro directorio asegurate de ponerlo bien ;-)
Y ya esta hecho!, cada vez que hagas un post veras su IP, o cuando entren a tu perfil!

Saludos!!!!!!!!!!!!!!

Y luego?, aparte ya lo habían posteado.. pero no entiendo para qué quereís las ip?, ni sabes de quien son xD
Lo se ._. XDDD

Pero no hace mucho que estoy estudiando php y estoy haciendo este tipo de cosas...

Bueno blockar tema porqe estaba posteado...
Muy pronto...

HardieVon

ya hay mucho de estas cosas, crea un blog y postealas ahi