+- N-PN White-Hat Project (https://dev.n-pn.fr/forum)
+-- Forum : Programmation (https://dev.n-pn.fr/forum/forumdisplay.php?fid=72)
+--- Forum : Langages interprétés (https://dev.n-pn.fr/forum/forumdisplay.php?fid=27)
+--- Sujet : [Php] Script de récupération de données d'utilisateurs (/showthread.php?tid=1991)
Pages :
1
2
[Php] Script de récupération de données d'utilisateurs - Apache9 - 08-04-2012
Bonjour,
J'ai actuellement un script php qui récupère ip + port.
Code PHP :
<?php
$ip = $_SERVER['REMOTE_ADDR'];
$port = $_SERVER['REMOTE_PORT'];
$jma = date("d/m/Y");
$h = date("H");
$min = date("i");
$sec = date("s");
$fp = fopen("victimes-98978-78787-8787-54778-877545.txt", "a");
fputs($fp, "L'adresse ip et le port était : $ip:$port;
s'est connecté le $jma à $h:$min:$sec.
//
");
fclose($fp);
header('Location: http://www.google.fr/');
exit();
?>Je voudrais donc l'amélioré, en récupérant les cookies, et si vous avez encore d'autre idée, n’hésitai pas.
RE: Aide php - InstinctHack - 08-04-2012
Ton code fait mal aux yeux l'ami :p
Code PHP :
<?php
$fp = fopen("victimes-98978-78787-8787-54778-877545.txt", "a");
fputs($fp, 'L\'adresse ip et le port était : '.$_SERVER['REMOTE_ADDR'].':'.$_SERVER['REMOTE_PORT'].
's\'est connecté le '.date("d/m/Y").' à '.date("H:i:s"));
fclose($fp);
N'est-ce pas déjà mieux ?
RE: Aide php - Apache9 - 08-04-2012
Pourquoi mal au yeux ?
RE: Aide php - InstinctHack - 09-04-2012
tu stocke les données dans des variables que tu n'utilise qu'une fois (encore ça ça passe)
mais tu utilise 3 fois la meme fonction =O alors qu'une seul suffit,
et l'utilisation des doubles quotes...
RE: Aide php - supersnail - 09-04-2012
Sinon pour récupérer les cookies, il faut exploiter une faille du type XSS sur le site visé (cf le tuto de CyberSee
).Heureusement que tu peux pas récupérer les cookies de tous les sites avec une simple visite sur une page, le contraire serait inquiétant :>
RE: Aide php - Apache9 - 09-04-2012
@sonn oui c'est plus clair, mais pas retour a la ligne entre chaque ip
@aaSSfxxx, Ah merci, car moi on m'avais parler de faire un "Backdoor Cookies" mais moi qui débute dans tout ça, je n'ai pas trop compris.
RE: Aide php - InstinctHack - 09-04-2012
<br /> pour les ip.
sinon aaSSfxxx as raison CS as mis un tuto là-dessus
RE: Aide php - Zhyar - 09-04-2012
@sonn <br /> c'est en HTML.
Là il enregistre ça dans un fichier txt donc il faut faire \r\n ou \n.
RE: Aide php - InstinctHack - 09-04-2012
Ah oui, merci Zhyar, faute d'inattention, désolé :p
RE: Aide php - Booster2ooo - 10-04-2012
@Zhyar & sonn > PHP_EOL
@Apache9 > pour ta "backdoor cookie", il faut faire passer le cookie via une variable GET (donc dans l'url, par exemple cookiejar.php?cookie=<leCookieDuGars>
et récup via $_GET['cookie']
Enjoy
RE: Aide php - Zhyar - 10-04-2012
@Booster2ooo > Je connaissais même pas cette constante ! Merci
RE: Aide php - Apache9 - 11-04-2012
@Zhyar oui car j'avais essayer \n et aucun résultats par contre j'ai pas test \r\n je vais test, merci.
@Booster2ooo ah d'accord merci je vais test aussi.
RE: Aide php - AntoLeNice - 12-04-2012
Mais pourquoi tu voudrais récupérer les cookies d'un utilisateur ? Selon moi, y'a absolument rien de white hat qu'on peut faire avec les cookies d'un utilisateur.
RE: Aide php - InstinctHack - 12-04-2012
Tester le système, encore et toujours AntoLeNice
RE: [Php] Script de récupération de données d'utilisateurs - LeuhVa - 28-06-2013
D'ailleurs on peut 'optimiser' ce scrit avec d'autres variables d'environnement type : $_SERVER['HTTP_ACCEPT_LANGUAGE']
$_SERVER['HTTP_USER_AGENT'] ou même $_SERVER['REDIRECT_URL'] !