Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Proctor a IP
spenalzo
post
Post #1





Grupa: Zarejestrowani
Postów: 2 064
Pomógł: 1
Dołączył: 22.01.2003
Skąd: Poznań

Ostrzeżenie: (0%)
-----


Ściągnąłem sobie dodatek do Mozilli o nazwie Proctor umożliwiający ukrycie faktycznego IP i zastąpienie go wymyślonym. I faktycznie działa, z jednym wyjatkiem - gdy ktoś korzysta z poniższego skryptu:
[php:1:c074073f37]<?php
function fetchip() {
//get useful vars:
$client_ip = $_SERVER['HTTP_CLIENT_IP'];
$x_forwarded_for = $_SERVER['HTTP_X_FORWARDED_FOR'];
$remote_addr = $_SERVER['REMOTE_ADDR'];

// then the script itself
if (!empty ($client_ip) ) {
$ip_expl = explode('.',$client_ip);
$referer = explode('.',$remote_addr);
if($referer[0] != $ip_expl[0]) {
$ip=array_reverse($ip_expl);
$return=implode('.',$ip);
} else {
$return = $client_ip;
};
} elseif (!empty($x_forwarded_for) ) {
if(strstr($x_forwarded_for,',')) {
$ip_expl = explode(',',$x_forwarded_for);
$return = end($ip_expl);
} else {
$return = $x_forwarded_for;
};
} else {
$return = $remote_addr;
};
unset ($client_ip,$x_forwarded_for,$remote_addr,$ip_expl,);
return $return;
};

$ip=fetchip();
?>[/php:1:c074073f37]

Forum phpBB nie wykrywa prawdziwego adresu tylko pokazuje moje 123.123.123.123 - a ten skrypt nie? Czemu? Mocno mnie to zaciekawiło ale nie mogę rozpracować zbytnio tego skryptu - pomożecie?
Przebija sie przez proxy w3cache i proctora? W jaki sposób?
Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi
orson
post
Post #2





Grupa: Zarejestrowani
Postów: 548
Pomógł: 2
Dołączył: 19.07.2003

Ostrzeżenie: (0%)
-----


witam ...

jak chcecie sobie poogladac wszystki mozliwe zeczy o polaczeniu to polecam taki oto skrypt:
[php:1:686d3fc65c]<?php
<html>
<style>
td{
font-size:10pt;
font-face:verdana;
}
b{
font-weight:900;
font-size:15pt;
}
</style>
<table cellspacing='0' cellpadding='4' border='0'>
<tr>
<td width='500'>Key</td>
<td>wartość</td>
<tr>
<td colspan=2><b>$_SERVER</b></td>
</tr>
<?
$keys1 = array_keys($_SERVER);
for ($i = 0; $i < count($_SERVER); $i++){
print "
<tr>
<td>".$i." ".$keys1[$i]."</td>
<td>".$_SERVER[$keys1[$i]]."</td>
</tr>";
}
?>
<tr>
<td colspan=2><b>$_ENV</b></td>
</tr>
<?
$keys2 = array_keys($_ENV);
for ($i = 0; $i < count($_ENV); $i++){
print "
<tr>
<td>".$i." ".$keys2[$i]."</td>
<td>".$_ENV[$keys2[$i]]."</td>
</tr>";
}
?>
<tr>
<td colspan=2><b>$_COOKIE</b></td>
</tr>
<?
$keys3 = array_keys($_COOKIE);
for ($i = 0; $i < count($_COOKIE); $i++){
print "
<tr>
<td>".$i." ".$keys3[$i]."</td>
<td>".$_COOKIE[$keys3[$i]]."</td>
</tr>";
}
?>
<tr>
<td colspan=2><b>$_GET</b></td>
</tr>
<?
$keys4 = array_keys($_GET);
for ($i = 0; $i < count($_GET); $i++){
print "
<tr>
<td>".$i." ".$keys4[$i]."</td>
<td>".$_GET[$keys4[$i]]."</td>
</tr>";
}
?>
<tr>
<td colspan=2><b>$_POST</b></td>
</tr>
<?
$keys5 = array_keys($_POST);
for ($i = 0; $i < count($_POST); $i++){
print "
<tr>
<td>".$i." ".$keys5[$i]."</td>
<td>".$_POST[$keys5[$i]]."</td>
</tr>";
}
?>
<tr>
<td colspan=2><b>$_REQUEST</b></td>
</tr>
<?
$keys6 = array_keys($_REQUEST);
for ($i = 0; $i < count($_REQUEST); $i++){
print "
<tr>
<td>".$i." ".$keys6[$i]."</td>
<td>".$_REQUEST[$keys6[$i]]."</td>
</tr>";
}
?>
<tr>
<td colspan=2><b>$GLOBALS</b></td>
</tr>
<?
$keys7 = array_keys($GLOBALS);
for ($i = 0; $i < count($GLOBALS); $i++){
print "
<tr>
<td>".$i." ".$keys7[$i]."</td>
<td>".$GLOBALS[$keys7[$i]]."</td>
</tr>";
}
?>
</table>
</html>

?>[/php:1:686d3fc65c]
mozna sie dowiedziec kilku fajnygh zeczy ...
co to 4 opcji [ proxy i spoofing on] to HTTP_X_FORWARDED_FOR przyjmuje wartosc :192.168.0.1, 10.31.1.1 gdzie 1 adres to spoofing a 2 to ip mojego proxy ...
Go to the top of the page
+Quote Post

Posty w temacie
- spenalzo   Proctor a IP   3.06.2003, 22:52:02
- - Project   Nic nowego... polecam zajrzec do manuala http://p...   4.06.2003, 10:05:45
- - spenalzo   Ja wiem, że to są zmienne serwera, ale chodzi mi o...   4.06.2003, 17:25:35
- - FiDO   Sorki, ze odrzewam, ale przypadkiem znalazlem Cy...   23.08.2003, 21:58:39
- - adwol   CytatJa wiem, że to są zmienne serwera, ale chodzi...   24.08.2003, 00:14:19
- - adwol   CytatAha.. bylbym wdzieczny jakby ktos mi napisal ...   24.08.2003, 00:15:44
- - xeonderator   Re: Proctor a IP   24.08.2003, 09:08:39
- - orson   witam ... jak chcecie sobie poogladac wszystki mo...   24.08.2003, 09:50:48
- - adwol   Cytatwitam ... jak chcecie sobie poogladac wszyst...   24.08.2003, 11:39:00
- - FiDO   CytatCytatAha.. bylbym wdzieczny jakby ktos mi nap...   24.08.2003, 20:55:16
- - orson   witam CytatKtos mnie przebije? ja !! <? phpi...   24.08.2003, 21:28:26
- - FiDO   Ejj... ale miedzy wierszami bylo napisane, ze w ph...   24.08.2003, 21:47:42
- - kurtz   hejCytatCytatKtos mnie przebije?ja !! <? phpin...   25.08.2003, 09:21:14
- - FiDO   skubany...   26.08.2003, 07:21:01
- - spenalzo   CytatJaki sens ma porównywanie pierwszego członu R...   26.08.2003, 21:53:16
- - kubatron   dosyć to ciekawe lecz mało praktyczne i niedopraco...   10.09.2003, 16:33:24
- - orson   witam ... i te skrypty napisane skryptem na stron...   10.09.2003, 17:28:38
- - spenalzo   Cytatdosyć to ciekawe lecz mało praktyczne i niedo...   10.09.2003, 18:33:00
- - kubatron   to niewidzisz co pisze napisałem że ten skrypt moż...   11.09.2003, 13:40:29
- - spenalzo   Cytatto niewidzisz co pisze napisałem że ten skryp...   11.09.2003, 13:43:38
- - orson   witam Cytatto niewidzisz co pisze napisałem że t...   11.09.2003, 14:41:04
- - delorian   A ja napisałem skrypt, który potrafi obejść Procto...   12.09.2003, 18:06:01
- - adwol   CytatA ja napisałem skrypt, który potrafi obejść P...   12.09.2003, 22:36:18
- - delorian   CytatSkrypt można w łatwy sposób oszukać. Prosze ...   12.09.2003, 22:52:25
- - adwol   CytatProsze o przykład. Używając oczywiście samego...   12.09.2003, 23:19:01
- - delorian   Jeśli ktoś podrasowywałby proctora, żeby obejść mó...   12.09.2003, 23:37:23
- - stal-sw   No wiec z tym skrpytem jak i moim ktorego uzywam j...   1.04.2004, 15:15:03
- - Ozzy   a sprawdźcie jak sobie radzi coś takiego: http://p...   2.04.2004, 07:58:31
- - voytar   Ozzy: udostepnisz swoj skrypt? jako jedyny z tego...   2.04.2004, 12:43:27
- - Ozzy   to nie mój nawet, ale pokazać mogę;) <?php ...   2.04.2004, 16:20:26
- - v1ru5   To niech ktoś wyśle żądanie o stronę przez to http...   18.02.2008, 11:27:42


Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 11.10.2025 - 10:10