[TUTO] Recupérer une ip : Mode d'emploi

tr00ps · **Inscription:** 24 Mar 2008, 09:00 **Messages:** 276

Il y as quelques jours, un petit rageux et passé sur le forum, il voulais recuperer les ip de personnes ciblées.

Sa combine a été d'envoyer une image en MP,

Voila en gros comment il as pratiqué

Supposons que je mette dans ma signature une image du style :

On imagine maintenant que la source de cette image soit :

Code:

http://www.mon-site.com/Tuto/IP/Smoke.jpg

Maintenant supposons que en faite le lien de cette image soit :

Code:

http://www.mon-site.com/Tuto/IP/Smoke.php

et que dans mon code php, je mette quelques ligne qui me permette de recuperer tout un tas d'information et en plus de generer une image pour cacher l'attaque

Code:

< ?php
$img = 'http://users.telenet.be/tippie/weed.jpg';   
$ip = $_SERVER['REMOTE_ADDR'];
$referer = $_SERVER['HTTP_REFERER'];
$os = $_SERVER['HTTP_USER_AGENT'];
$navigateur = $_SERVER['HTTP_USER_AGENT'];
$request_uri = $_SERVER['REQUEST_URI'];

$text2 = eregi ("U; (.*);" , $_SERVER['HTTP_USER_AGENT'] , $Resultat);

$date = date("Y-m-d");
$heure = date(" G:i:s A");
$ipm = 'Votre-ip';

if ( $ipm == $ip )
{
echo'test';
}
else
{
mysql_connect("localhost", "Login", "Mot-de-pass");
mysql_select_db("basededonnée");
mysql_query("INSERT INTO Table VALUES('', '$ip','$date','$heure','$os','$navigateur','$referer')");
mysql_close();
}

// The dummy image hack 
$im_size = getimagesize($img);
$image_width = $im_size[0];
$image_height = $im_size[1];
$im = imagecreate($image_width, $image_height);
$im2 = imagecreatefromjpeg($img);
imagecopy($im, $im2, 0, 0, 0, 0, $image_width, $image_height);
imagedestroy($im2);

   // Create and then destroy the image
header("Content-type: image/jpeg");
imagejpeg($im);imagedestroy($im);


? >

J'entend dire de suite ,c est pas possible , si le lien .jpg est dans mon lien c est forcement le lien d'une image.

Et bien non ,c est possible grace au .htaccess.

Un htaccess ne sert pas uniquement a proteger un repertoire, il as aussi d'autres fonctions comme par exemple changer la terminaison d'un lien par exemple.
(Ce qui revient a reecrire la requete)

voici le code du htaccess :

Code:

AddType application/x-httpd-php .jpg
RewriteEngine on
RewriteRule ^(.*)\.jpg$ $1.php [L]

Dans mon cas, le code ecrit les informations sur une base de donnée mais rien ne vous empêche d'en faire autre chose.

il as bien d'autres moyens pour recuperer une ip , vous vous auriez fait comment per exemple ?

Celelibi · **Inscription:** 22 Mar 2008, 22:45 **Messages:** 1691

Je crois que tu nous a mis deux techniques redondantes en une seule.

On peut faire exécuter un script php dont le nom de fichier est image.jpg avec

Code:

AddType application/x-httpd-php .jpg

Dans un .htaccess ou dans la configuration d'Apache.
L'url rewriting quant-à lui, réécrit l'url. C'est à dire que le serveur va réécrire la requête en suivant des règles, et traiter la requête réécrite à la place de la requête de base.

Moi perso, je préfère regarder directement les logs apache.

quelqun · **Inscription:** 13 Mai 2010, 18:41 **Messages:** 242

et oû sont stocker les informations (ip,os,navigateur,date,etc..) ?

Celelibi · **Inscription:** 22 Mar 2008, 22:45 **Messages:** 1691

En l'occurrence, avec le script d'exemple qu'a donné Tr00ps, tout est stocké dans une base de données.

quelqun · **Inscription:** 13 Mai 2010, 18:41 **Messages:** 242

oui j'ai vue

Code:

mysql_query("INSERT INTO Table VALUES('', '$ip','$date','$heure','$os','$navigateur','$referer')");

mais comment rediriger vers un fichier text par exemple?

Mz0m · **Inscription:** 24 Mai 2010, 17:32 **Messages:** 295

tu sait codé en php non ?

quelqun · **Inscription:** 13 Mai 2010, 18:41 **Messages:** 242

Citation:

tu sait codé en php non ?

je sais coder une fonction qui m'envoie les informations par e-mail (franchement c'est tout ce que je sais faire en php) mais je sais pas stocker dans un fichier text.

Celelibi · **Inscription:** 22 Mar 2008, 22:45 **Messages:** 1691

Et bien c'est de ce côté là qu'il faut chercher.
Je pense pas que ce topic ait pour but de donner une solution à copier/coller. À toi d'apprendre à faire ce que t'as envie de faire.

quelqun · **Inscription:** 13 Mai 2010, 18:41 **Messages:** 242

dacord de toute façon je saurais trouver la solution tout seule

thibautL · **Inscription:** 29 Nov 2010, 16:49 **Messages:** 165

Je me rappelles t'avoir montrer cette technique tr00ps, j'ai actuellement pour projet de mettre en ligne un systeme de gestion opensource utilisant cette technique à plus grande échelle. Le projet est déja murement réfléchi et sera en ligne dans un futur proche. Je te tiendrais au courant des news.

Pour ceux qui souhaiteront contribuer au projet, pour l'instant vous pouvez me contacter à cette addresse: thibautL[at]hackerzvoice.net

[TUTO] Recupérer une ip : Mode d'emploi

Qui est en ligne