ארכיון רד-בורד: אפשר קוד מקור לדף אינטרנט ששולח את האייפי לאייסיקי

2004-05-15 16:00 Daniel

אני זוכר שראיתי את זה פעם איפשהו אבל אני לא זוכר איפה...
יש כזה קוד מקור שאם שמים אותו בדף אינטרנט כל מי שנכנס לאתר זה שולח את האיפי שלו לאייסיקיו שלך...
אפשר את הקוד??
תודה מראש

2004-05-15 16:01 silicon_wolf

זה כבר בלתי אפשרי כי בשביל לשלוח צריך לעבור מנגנון אבטחה בו מקישים מספר שנמצא בתמונה...
פעם זה לא היה כך :)

2004-05-15 18:52 Daniel

מה???
לא הבנתי למה אתה מתכוון

2004-05-16 02:02 cp77fk4r

תיראה, פעם היה אפשר לבנות את העמוד הזה בקלות, פשוט ע"י שליחת הודעת Pager מהדף לאי סי קיו, וככה זה היה שולח את הIP שנכנס לאותו עמוד ושלח את הPager.

אבל עכשיו, כדי להשתמש בשירות הזה שמאפשר לשלוח הודעת Pager מדף אינטרנט לICQ צריך לעבור מנגנון שצריך לכניס תווים מסויימים שיש בתמונה, ולכן אי אפשר לעשות את זה אוטומטית ורק ע"י בני אדם, ככה שהעמוד הזה לא יעבוד עד שלא יבנו/תבנה/נבנה משהו שיכול לקרוא את התמונה הזאת ולהמיר את המידע שיש שם לטקסט.

זה יכול להיות פרוייקט מאוד מעניין..

2004-05-22 20:52 Dorown

זה אפשרי סיפי ?

2004-05-22 21:03 cp77fk4r

אני חושב שכן, כבר חשבתי על זה בעבר, זה יהיה פרוייקט די קשה, אבל מעניין.
הסברתי את זה כבר פעם לאחד שהתעניין בזה, אני חושב שאני אוכל לסדר לי הכל במח, לחפש על זה כמה דברים, ואם תראו רצון ויכולת אני אשמח לפרט יותר וככה נוכל לנסות לבנות את הפרוייקט הראשון (למעשה זה הפרוייקט השני, אבל בראשון ממש קצת אנשים השתתפו).

בכל אופן, לא ישבתי בדקתי את זה לעומק, אבל אני חושב שאני לא רוצה שום משהו שיכול למנוע מזה להיות אפשרי.

2004-05-22 21:12 cp77fk4r

אהה, ובקשר לקוד, זה לא רלוונטי כל כך (הסברתי כבר למה).
אבל עדיין, למי שרוצה להסתכל:

<HTML>

<HEAD>

<META content="text/html; charset=windows-1255" http-equiv=Content-Type>
<FORM action=http://wwp.icq.com/scripts/WWPMsg.dll method=post name=pagerform>
<INPUT name=to type=hidden value=[ICQ_Number]>
<INPUT name=from type=hidden value=IP>
<INPUT name=fromemail type=hidden value=IP>
<INPUT name=subject type=hidden value="[TheMassage]">
<SCRIPT language=javascript>

</script>
</form>
<META content="MSHTML 5.00.2919.6307" name=GENERATOR>

</head>

<BODY>My_IP_IS:</body>

</html>

עריכה:
ארררגג... שוב פעם, המערכת הרסה את הקוד, אני מקווה שזה לא יפריע.
עריכה2:
סידרתי לך את הקוד.
להבא תשתמש בתג (code)(/code) בשביל לשים קודים, ואז לא תתקל שוב בבעיות דומות.

[נערך על-ידי cp77fk4r בתאריך 2004/05/22 21:13]
[נערך על-ידי Admin בתאריך 2004/05/23 12:12]

2004-05-22 23:36 Daniel

מה קורה אם אני שם את הקוד הזה בדף אינטרנט?
ואם אני רוצה לעזור בפרוייקט אבל לא יודע לתכנת זה אפשרי??

2004-05-23 02:15 cp77fk4r

אז לא אחי.. מצטער, הפרוייקט יהיה רובו המוחלט מבוסס על תיכנות, מצטער.

ואם אתה שם את הקוד הזה בדף אינטרנט אז הוא פשוט מזייף את הטופס ששולח את המידע השירות של הICQ PAGER ואז זה מציג עמוד שמציג תמונה עם מספר או מילה ומבקש שהמשתמש יקליד את המילה או המספר שקיים בתמונה ורק אם המספר או המילה נכונים זה שולח את הPager, ובדיוק פה נכנס הפרוייקט שלנו (אם בכלל..)

2004-05-23 16:47 Exploter

אני מציע לכם לפתוח HTTP על המחשב שלכם אפשר להישתמש בתוכנה:
Skream`s port lisetener
או להישתמש ב
NC
שיאזין לפורט 80 ,או כל קימבון אחר שעולה לך לראש להאזין לפורטים.
לעשות איזה בורד מסריח לא שימושי ולשים בו תמונה בגודל 0(שלא יראו אותה)
שתכון לאיפי שלך בפורט 80
לשלוח לקורבן תכתובת של הבורד או פשוט לעשות רדיקט לאתר אחר
ותוך שניה יש לך את האיפי
גרסת וינדוס וגרסת אקספלורר
ליותר פרטיםצור קשר באיסיקיו אני אנסה לעזור לך

2004-05-24 16:18 Dorown

סיפי אני עצבי זה Cross-Fire שדיברנו יחסית הרבה על פרל וכל זה בגירסה הקודמת...

אני לא יכול לעזור בפרוייקט אין לי מצפיק ידע אבל אשמח לשמוע פרטים...

2004-05-24 19:07 CooLMaN

אני יכול לעזור ואשמח לשמוע עוד פרטים ...

והיי קרוסי

2004-05-24 19:40 cp77fk4r

היי אחי,נחמד לדעת שאתה פה :)
ועוד פרטים? אני בכלל לא יודע אם נעשה את הפרוייקט הזה.. אין הרבה הענות, אני רוצה לחכות שהפורום יהיה פעיל, ככה שהפרוייקט יעשה מהר ובעבודת צוות.

ובכלל, צריך לעשות הצבעה, סתם זרקתי רעיון לפרוייקט, אפשר לעשות גם דברים אחרים..

2004-05-25 22:33 eX3HeLL

את האמת לא הבנתי כ"כ
את כל הקטע מישהו
יכול להסביר לי בפשיטות
מה עושה דף האינטרנט הזה?
בבקשה cp its me ^^XtR^^

2004-05-26 21:48 cp77fk4r

לICQ יש שירות שמאפשר לשלוח בעזרת הפרוטוקול HTTP הודעות לICQ (אחרי זה הוא התפתח לicq2go ניראה לי..), פכולופן, הקוד הזה מדמה את הForm שיש באתר של הICQ, מקבל את הIP של מי שהתחבר.

ממלא את עצמו אוטומטית:

<FORM action=http://wwp.icq.com/scripts/WWPMsg.dll method=post name=pagerform>
<INPUT name=to type=hidden value=[ICQ_Number]>
<INPUT name=from type=hidden value=IP>
<INPUT name=fromemail type=hidden value=IP>
<INPUT name=subject type=hidden value="[TheMassage]">

ושולח את עצמו אוטומטית:

<SCRIPT language=javascript>

</script>

וככה אתה מקבל לICQ את ההודעה עם מספר הIP של מי שהתחבר לעמוד.

2004-05-27 18:41 Dorown

אני עדיין לא הבנתי למה אתה צריך לדעת את הip של מי שניכנס לאתר שלך ?
זה סתם יציף אותך ..
או שאתה עושה את האתר רק בשביל לדעת ip של מישהו שולח לו ספציפית ואז אני יבין אותך ..

ואפיק ניראה לך שאני יעזוב את רד בורד ?
זה האתר הכי שווה ברשת :)
אחלה אנשים :)

2004-05-27 21:17 cp77fk4r

חחח, אני שמח לשמוע :)

וכן, עושים את האתר הזה במיוחד כדי לשלוח לאנשים כדי לדעת את הIP שלהם..

2004-05-28 00:29 Exploter

אבל מישהו שפחות אויותר ברמת נוב ישים לב שהאתר כל שניה מעביר תצמו לשני ויחשוב על בדיקת הסורס ויראה שזה דרך למצוא תאיפי[אפילו שזה כבר לא עובד]
צריך לעשות משהו שלא ישימו לב וישלח תאיפי[מה שהבאתי לדוגמא]

2004-05-28 01:48 Dorown

ואיפה אפשר למצוא את התוכנה הזאתי ?
Skream`s port lisetener

עשיתי חיפוש לא מצאתי..

2004-05-28 12:07 cp77fk4r

אקפלוטר, אתה צודק, אבל גם אם הוא ישים לב... זה כבר יהיה מאוחר מדי.

ודורון, לא חיפשתי הרבה, אבל הגירסא ההכי גבוהה שמצאתי היא v2.3, אני מקווה שזה מספיק.
(לא בדקתי עם זה פועל/נגוע בוירוס, תבדוק לפני שאתה מריץ).

http://www.fortunecity.com/skyscraper/macro/571/plisten.zip
תהנה.

2004-05-28 12:45 11010010110

הם לא נותנים להוריד

2004-05-28 13:57 Exploter

זו תוכנה שמזוהה כוירוס ולכן קשה למצוא אותה האתר של הכותב נפל [דרך הגב זו תוכנה טובה לגילוי סריקות למינהם]
אחרי חיפוש ארוך מצאתי כאן
http://packetstormsecurity.nl/UNIX/scan_detect/
את התוכנה[תיכנסו לדף יש שם תוכנות פצצה]
תוריד תתוכנה מכאן
http://packetstormsecurity.nl/UNIX/scan_detect/plisten.zip
תקח לדוגמא שהיא תאזין לפורט 5656 ותעשה שהוא ישמור לוגים
תיכנס לאיזה אתר שמביא לך שטח איכסון בחינם ותעשה שם דף מסריח בשם כל הקישורים האהובים שלי
שים שם כמה קישורים לאתרים כחולים ותרשום בדף את הקוד הזה

<img border="0" src="Your.ip.0.0:yourport" width="0" height="0">
וכשהקורבן יכנס זה ירשם לך בפורט ליסנר את האיפי ועוד מידע שהדפדפן שולח
לדעתי זה הדרך הכי פשוטה למצוא איפי דרך HTML
ודרך הגב הרבה אתרים של סטטיסטיקות משתמשים בשיטה דומה ושמים תמונה בילתי ניראת בדפים מסוימים
זה כמו ספיי-ורא אני זוכר שקראתי על זה איזה מדריך פעם
ודרך הגב אתה יכול לשים את אותו הקוד בהודעת אימל וכשהקורבן יקרא תאימל אתה תקבל תאיפי שלו ובאיזה שעה הוא קרא תמאיל[אני לא יודע עם חסמו את זה כבר לא נראה לי שחסמו]
מקווה שעזרתי

[נערך על-ידי Exploter בתאריך 2004/05/28 14:00]

2004-05-28 14:17 cp77fk4r

אוח, מפה זה יורד:

http://home.earthlink.net/~skream/plisten.zip

אפילו הורדתי וסרקתי בNav2003 מעודכן, זה בסדר.

2004-05-28 16:16 Dorown

אני לא כל כך צריך את זה אבל תודה סיפי..
ועשיתי חיפוש בגוגל לא מספיק ?
יש מקומות אחרים שאני יכול להריץ חיפוש על דברים לא הכי חוקיים ?
של האקינג וכל אלה ...

2004-05-28 18:25 cp77fk4r

גוגל הוא אלוהים, בגוגל יש הכל, אם אתה לא מוצא בגוגל זה רק בגלל שכניראה אתה לא מספיק מוכן נפשית בשביל המידע הזה, כשתיהיה מוכן תפנה לגוגל והוא יראה לך את הדרך...

P:

2004-05-28 18:27 Exploter

מזאת אומרת
אתה מתכון למנוע חיפוש להאקינג?

2004-05-28 18:39 cp77fk4r

חח, לא לא, פשוט אנשים באים ואומרים "אין בגוגל, חיפשתי שם", ואין דבר כזה שאין בגוגל... כי.. גוגל אלוהים, אז המצאתי תירוץ למה אנשים לא מוצאים שם דברים..

אגב, Exploter aka Expl@ter?

2004-05-28 18:56 Dorown

אני עשיתי חיפוש בגוגל
Skream`s port lisetener

Skream

Skream port lisetener

שלושה ניסיות ואף לא מציאה אחת ...

לא יודע ..
אולי השם שהוא נתן לא נכון ?

2004-05-28 19:09 Exploter

כן

2004-05-28 19:22 cp77fk4r

כן דורון, גם אני עשיתי את זה, ואז עשיתי ככה: "port lisetener" וחיפשתי את מה שביקשת..

ואקספלוטר, מגניב לראות שחזרת ;)

רד-בורד: ארכיון

ראשי > אבטחת מידע > אפשר קוד מקור לדף אינטרנט ששולח את האייפי לאייסיקי