Foro de elhacker.net

Programación => PHP => Mensaje iniciado por: WHK en 28 Febrero 2009, 05:49 am


Título: Fake Exploit como firma
Publicado por: WHK en 28 Febrero 2009, 05:49 am
Bueno, acá les dejo un pequeño código que hize para gastar una pequeña broma a los que vean esta firma:

Código
  1. <?php
  2. if(!verifica_so()){
  3.  $texto[] = 'WHK@53rv3rh311:~# pl ./exploit.pl -verifica:'.$_SERVER[REMOTE_ADDR];
  4.  $texto[] = ' [!] Sistema Operativo incompatible.';
  5.  $texto[] = '';
  6.  $texto[] = 'WHK@53rv3rh311:~#';
  7. }else{
  8.  if(verifica_so() == 'win') $direccion = '0x00416FA0';
  9.  if(verifica_so() == 'linux') $direccion = '0x00406F4C';
  10.  if(verifica_so() == 'unix') $direccion = '0x00402360';
  11.  $texto[] = 'WHK@53rv3rh311:~# pl ./exploit.pl -ip:'.$_SERVER[REMOTE_ADDR].' -so:'.verifica_so();
  12.  $texto[] = ' --=[PoC BoF Linux/Win/Unix 2.5 Final by WHK]=--';
  13.  $texto[] = ' [+] Conectando ...';
  14.  $texto[] = ' [!] Retorno --> '.$direccion;
  15.  $texto[] = ' [+] Lanzando ...';
  16.  $texto[] = ' [+] Completado con éxito!';
  17.  $texto[] = '';
  18.  $texto[] = 'WHK@53rv3rh311:~#';
  19. }
  20.  
  21. $handle = imagecreate(400, 105);
  22.  
  23. $fondo = imagecolorallocate($handle, 0, 0, 0);
  24. $color_texto = imagecolorallocate($handle, 0, 255, 0);
  25. $salto = 5;
  26. foreach($texto as $linea){
  27.  imagestring($handle, 2, 10, $salto, $linea, $color_texto);
  28.  $salto = $salto + 12;
  29. }
  30. header("Content-type: image/png");
  31. imagepng($handle);
  32.  
  33. function verifica_so(){
  34.  if(eregi('Windows', strtolower($_SERVER[HTTP_USER_AGENT]))) return 'win';
  35.  if(eregi('linux', strtolower($_SERVER[HTTP_USER_AGENT]))) return 'linux';
  36.  if(eregi('unix', strtolower($_SERVER[HTTP_USER_AGENT]))) return 'unix';
  37.  return false;
  38. }
  39. ?>

Prueba:
(http://www.jccharry.com/archivos_publicos/otros/userbar_expl/)

Pueden modificarlo y cargarlo con imagenes no se, hagan lo que quieran con el código.

Título: Re: Fake Exploit como firma
Publicado por: Dacan en 28 Febrero 2009, 13:50 pm
Jaja esta bueno puede engañarse a culquiera.  ;-)

Saludos, Dacan  :D

Título: Re: Fake Exploit como firma
Publicado por: The_XayOn en 28 Febrero 2009, 15:05 pm
Acabo de caer en la cuenta que gracias a user agent switcher tengo "windows" ;-)
Algunas paginas no se veian bien con iceweasel (Tipico "su navegador no es compatible") asi que cambie el user agent por firefox 2.0 en windows... Claro, windows en minusculas, resultado: "Sistema operativo no compatible" xD, manda huevos, yo instalando uas para evitar ese tipo de mensajitos... ;-)

Título: Re: Fake Exploit como firma
Publicado por: invisible_hack en 28 Febrero 2009, 15:24 pm
Jajaja muy chula, y muy real, parece tal cual la consola....  :D

Esto me recuerda a las firmas de Danasoft, solo que en versión mejorada, sobre todo el aspecto gráfico  :xD

Saludos

Título: Re: Fake Exploit como firma
Publicado por: [u]nsigned en 1 Marzo 2009, 02:43 am
Variables PRE-DEFINIDAS en php:

$_SERVER['REMOTE_ADDR'] ---> IP del navegante
$_SERVER['REMOTE_HOST'] ---> El nombre Host desde donde el usuario está viendo la página actual
$_SERVER['REMOTE_PORT'] ---> Puerto usado (generalmente el 80)
$_SERVER['HTTP_USER_AGENT']---> ---> Contenidos de la cabecera User-Agent, que contiene el Navegador y  version, y el S.O.


Yo use algo asi para mi firma, pero modificando una imagen de base (el fondo negro) que lo tengo que encarar con el PS, pero no he tenido tiempo....
Saludos


Título: Re: Fake Exploit como firma
Publicado por: Nakp en 1 Marzo 2009, 02:50 am
whk.. bueno... strtolower() es innecesario porque eregi no discrimina entre mayúsculas y minúsculas, como se puede ver en esta parte del código xDDD

Código
  1. if(eregi('Windows', strtolower($_SERVER[HTTP_USER_AGENT]))) return 'win';

nótese Windows :P

salu2

Título: Re: Fake Exploit como firma
Publicado por: HardieVon en 1 Marzo 2009, 06:47 am
Excelente observación.

 :-[


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines