Hey
Wenn ich mich recht errinere hatte till7 bei Carders die IP's mit einer PHP File in der Signatur geloggt , oder?
Falls ja , wie geht das genau?
Falls ja , kann man damit auch die Cookies stehlen bzw. mitloggen?
- Falls ja kann man das auch bei vBulletin und die Cookies dann auch nutzen?
Was kann man sonst noch mit einer File in der Signatur anfangen?

Mann muss erstmal ein Board finden, wo PHP in der Sig erlaubt ist ;) - Die von Carders sind ja so dumm...

Gilt es als PHP in Signatur wenn man da bei Signi auswaehlen kann : PHP CODE einfügen?

Mann muss erstmal ein Board finden, wo PHP in der Sig erlaubt ist ;)

Dafür muss kein PHP erlaubt sein.
Ich glaube das geht in vbulletin nichtmal :D

Mit gdlib kann man Bilder rendern, und intern anderen php code ausführen.
Keine große kunst, Till7 war nicht der erste der das gemacht hat.
Nein, du kannst damit keine Cookies loggen...

Um Cookies loggen zu muessen, braeuchtest du eine XSS in vBulletin.
till7 hat einfach nur Benutzerinformationen gesammelt, in dem er ein paar Usern eine PM geschickt hat, wo das loggende PHP-File im IMG-Tag war (also [.IMG]PHP-File[/IMG]).

Könnte man einen HTacces einbauen ? Oder irgendwie loggen ?

Könnte man einen HTacces einbauen ? Oder irgendwie loggen ?
Was willst du loggen?
Du kannst auf deinem Server eine htaccess machen und ein geschütztes Bild in die Signatur packen.

1. IP's loggen
2. Der HT acces sollte so abfragen ' board.ex fragt nach ihren logindaten - login = xxx pass = xxx '
xxx muss ausgefüllt werden und dann wirds iwo gespeichert auf meinem server..
geht das nur per php code in signi oder so?

IP-Logging hat ja Till7 gezeigt, dass es geht. Ich denke weitere PHP Codes könnten auch mit dieser Methode ausgeführt werden.

IP-Logging hat ja Till7 gezeigt, dass es geht. Ich denke weitere PHP Codes könnten auch mit dieser Methode ausgeführt werden.

Du kannst jeden PHP Code ausführen, jedoch ist PHP Serverseitig und somit kann man kaum Informationen über den User bekommen.

Du kannst jeden PHP Code ausführen, jedoch ist PHP Serverseitig und somit kann man kaum Informationen über den User bekommen.
Ein Java Drive By wäre durchaus möglich.

Kommt man damit auch an PN's?

Ein Java Drive By wäre durchaus möglich.

Ich dachte wir reden hier von PHP und nicht von Drivebys.


Kommt man damit auch an PN's?

Ohne Exploits o.ä. nicht.

Was könnte ich denn alles anstellen wenn PHP Codes gehen?
DriveBy's?
Was überhaupt alles :)?
infecten?cookie stealen?ip loggen?etc.

Was könnte ich denn alles anstellen wenn PHP Codes gehen?
DriveBy's?
Was überhaupt alles :)?
infecten?cookie stealen?ip loggen?etc.

Nichts was dich weiter bringt, du kannst in einem <img> Tag kein Driveby starten, genauso wenig wie Javascript. Du kannst IPs loggen, die du aber kaum zuordnen kannst.

in der signatur gehen diese tags
- -

Also:
Man kann ja mit PHP Bilder erzeugen (siehe: [Link nur für registrierte und freigeschaltete Mitglieder sichtbar]).

Nehmen wir mal an, auf meiner Domain (gehaxelt.in) liegt eine PHP-Datei, welche ein Bild erzeugt, namens "signatur.php".

Nun könnte ich die URL zu dieser Datei in das IMG-Tag in einem Forum einfügen, z.B. in die Signatur (hier geht es nicht mehr - das hat Ogen deaktiviert).

Wenn nun jemand eine Seite aufruft, auf welcher ich einen Post geschrieben hat, wird meine Signatur geladen und das Bild wird von meinem PHP-Script "on-the-fly" erzeugt.

Da nun aber der Client (User, welcher den Thread liest) dieses Bild nach lädt, könnte ich mir z.B. im PHP-Script mit "$_SERVER['REMOTE_ADDR'];" die IP des aufrufenden Clienten speichern, oder sogar ein Cookie setzen, um bei späteren Aufrufen genau den User wiederzuerkennen.

Nun kann man es wie Tilli machen, und per GET-Parameter (z.B. bild.php?uid=dr.ogen) einen Benutzer identifizieren. Dazu genügt es, wenn ich dem Nutzer dieses Bild per PN zuschicke.
Sobald er diese PN öffnet, würde ihm das Bild gezeigt, seine IP gespeichert und ein Cookie gesetzt und er würde sich nur über diese außergewöhnliche PN wundern.

Man kann darüber keine Daten des Users auslesen, wie Cookies vom Board, wie Tjaki schon schrieb, da man dazu eine XSS bräuchte.

Auch wäre ein Java-Drive-By nicht möglich, da jeglicher Content, welches das PHP-Script ausgeben würde, im IMG-Tag landen würde, welches dort unbrauchbar ist.

Das ist soweit alles, was ich darüber schreiben kann.

Gruß

Du bist einfach der beste und hilfsbereiteste User den es gibt :)

B2T:
Was braeuchte ich dafür?
Lediglich ein FreeHost?
Und könnte ich dann , wenn ich es per PM sende , einfach bei vBulletin and 200 Leute aufeinmal senden und somit von allen , die es öffnen die IP erhalten?

Sollte mit nem Freehoster funktionieren...
Du musst das natürlich auch in php umsetzen können...

Lediglich ein FreeHost?
Ja sollte gehen.
Eine Datenbank hast du dort ja.

Was braeuchte ich dafür?
Ein PHP-Script, welches diese Aufgabe erledigt.

Und könnte ich dann , wenn ich es per PM sende , einfach bei vBulletin and 200 Leute aufeinmal senden und somit von allen , die es öffnen die IP erhalten?

Du musst halt schauen, ob du den Usern die IP zuordnen willst, dann müsstest du dir überlegen, wie du das mit der ID-Vergabe machst, oder du willst einfach nur die IPs haben, dann reicht es, einfach die PM 200x zu verschicken.

Du bist einfach der beste und hilfsbereiteste User den es gibt :)
Danke :)

Gruß

<?php

if (!headers_sent())
{
header('Content-type: image/gif');
imagegif(imagecreate(1, 1));

$user_data = array(date('d.m.Y H:i:s', time()), $_SERVER['REMOTE_ADDR'], $_SERVER['[Link nur für registrierte und freigeschaltete Mitglieder sichtbar]']);

if($fp = @fopen('users.csv', 'a'))
{
fputcsv($fp, $user_data, ';');
fclose($fp);
}
}

?>