picture sniff by php ใช้ php สร้างรุปขโมยข้อมูล

**postmunnet** · 12-05-2008, 11:34 AM

การใช้ html & php & picture เพื่อให้ได้ในข้อมูลที่ต้องการ

เป็นการประยุคใช้นะครับ หลายท่านอาจจะยังไม่ทราบ

[hide=50]ก่อนอื่นเรามาลองดูสคริปตัวนี้กันก่อน อันนี้คือ info.php

[code]<?php
//###############################################################

**tonynuc** · 14-05-2008, 10:59 AM

nice one, แต่ลองแล้วไม่เห็นได้เลยอ่ะ

น่าจะ log cookie ของ user ด้วยดิ:

$ck = $_COOKIE;

ลองมาพัฒนาต่อเพื่อซ่อน javascript ใน avatar image ดิ

**pspn.n** · 14-05-2008, 11:13 AM

ผมเคยลองแทรก javascript แล้วปรากฏว่าไม่ได้ มีปัญหาตอนแปลงเป็น jpg ครับ

**postmunnet** · 15-05-2008, 08:48 AM

ตอนนี้ผมก็กำลังคิดวิธีดักคุ๊กกี้อยู่ครับ ยังติดปัญหาด้านนี้อยู่เราสามารถใส่ javascript ลงไปได้แต่ต้องไม่ใช้ฟังชั่นสร้างรูปครับ
ถ้าเราไม่ใช้ฟังชั่นสร้างรุปมันก้จะเป็นหน้า web เปล่าๆ
ถ้าใช้ฟังชั่นสร้างรูปจะเกิด error ซึ่งถ้าให้เข้าทางลิ้งตรงเช่น

www.urweb.com/test.jpg javascript จะทำงานได้ แต่ถ้านำไปใส่เป็น ลายเซ็นใน webboard javascript จะไม่ทำงาน
ส่วนเรื่องอัพเป็น avatar ยังไม่ได้ลองครับ

ตอนนี้วิธีที่ใช้ได้อาจจะเป็นหลอกให้เป้าหมายดูรูปที่เราฝังสคริปไว้ครับ แค่กดดูก็โดนแล้ว

**tonynuc** · 16-05-2008, 02:26 PM

ลองใช้ BMP ดิ

http://p42.us/rs_bmp/rs.html

**postmunnet** · 18-05-2008, 11:03 AM

ไม่ทราบว่าคุณ tonynuc ทำยังไงอ่ะครับผมจะขอดู code ได้ไหม เพราะผมลองเขียนหลายๆแบบแล้วสคริปออกรูปไม่ออก รูปออสคริปไม่ออก หรือไม่ก็ error 2 อันเลย <_<

**snapter** · 18-05-2008, 03:21 PM

ไม่ทราบว่าคุณ tonynuc ทำยังไงอ่ะครับผมจะขอดู code ได้ไหม เพราะผมลองเขียนหลายๆแบบแล้วสคริปออกรูปไม่ออก รูปออสคริปไม่ออก หรือไม่ก็ error 2 อันเลย [/b]

This is what i did... http://www.bulle-immobiliere.net/test.html

To hide the script in the picture You can do like this

**Hidden Content: To see this hidden content your post count must be 1 or greater.**

**petzaun** · 12-08-2008, 06:57 PM

พวกท่านจะใช้รูปในการดักพาสน่ะเหรอ ไม่ทราบว่าใช่แบบนี้ป่าวเพราะโพสไม่ถึง 50เลยดูไม่ได้

**Hidden Content: To see this hidden content your post count must be 1 or greater.**

**postmunnet** · 12-08-2008, 08:04 PM

เอ่อ แล้วมันคืออะไรอ่ะครับ
ผมคิดว่าวิธีอาจจะไม่เหมือนกัน ช่วยอธิบายด้วยครับ ว่าทำไมจึงเป็นเช่นนี้
ทำไมหน้าต่างกรอกรหัสถึงเด้งขึ้นมาแล้วมันทำอะไรได้อีกและทำยังไง

**Gen0TypE** · 13-08-2008, 01:23 AM

ผมว่าวิธีแบบที่ท่าน เพชร บอกน่าจะเป็นการ set ที่ server ให้เด้ง popup ตอนเรียกไฟล์นี้
ซึ่งไม่เหมือนวิธีท่าน postmunnet ครับ

.
.
.
.
.

ว่าแต่ มี phishing hi5 ด้วยซะงั้น เหอๆ อันตรายจริงๆ

Thread: picture sniff by php ใช้ php สร้างรุปขโมยข้อมูล

Thread Tools

Similar Threads

Quantum crypto boffins in successful backdoor sniff

แฮคตู้ ATM ด้วย malware สำหรับ sniff card data

Cain to ARP poison and sniff passwords!

วิธีการและ การป้องการดักจับข้อมูล ภายในวงแลน sniff sniffer

Members who have read this thread : 0

Tags for this Thread

Posting Permissions