Gruppen
- Top Gruppen
- Betriebsysteme
- Windows classik
- Linux
- BS-Sonstige
- Software
- Datenbanken
- Bildbearbeitung
- Audio/mp3/Video
- Security/Viren
- SW-Sonstige
- Hardware
- Mainboard/CPU
- Grafikkarten
- Peripherie
- Laptop/Notebook
- HW-Sonstiges
- Netzwerk
- Telefon,ISDN,Modem
- W-Lan
- NW-Sonstiges
- Programmierung
- PHP,ASP,Perl...
- Java,C++...
- Webseiten/HTML
- Sonstiges
- PC-Sonstiges
- Plauderecke
- SN Intern
- Test
/ Forum / Skripte(PHP,ASP,Perl...)
Skripte(PHP,ASP,Perl...)
Fragevon spectral vom 03.05.2021, 19:11 Options
unbek. PHP script und seine funktion
Hi,
sry, falls das etwas offtopic sein sollte. Dieses php-script wurde mir auf einen ftp-server hochgeladen. Habe von php selber keine ahnung. Soweit ich das sehen kann, scheint es die aktuelle ip und den ländercode auszugeben. Oder ist da noch mehr, was dieses script macht? Wenn das jemand mal kurz überfliegen könnte, wäre ich dankbar.
Danke im voraus,
spec
sry, falls das etwas offtopic sein sollte. Dieses php-script wurde mir auf einen ftp-server hochgeladen. Habe von php selber keine ahnung. Soweit ich das sehen kann, scheint es die aktuelle ip und den ländercode auszugeben. Oder ist da noch mehr, was dieses script macht? Wenn das jemand mal kurz überfliegen könnte, wäre ich dankbar.
Zitat:
<?php
// This is a sig: 3172531e0665753224ac0d8314473a9e
error_reporting(E_ALL);
$url2test="http://91.207.61.37/ip.php";
function GetCurl($url)
{
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0);
//curl_setopt($ch, CURLOPT_AUTOREFERER, 1);
//curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
return curl_exec($ch);
}
function fgc($filename)
{
$handle = fopen($filename, "rb");
$contents = fread($handle, 1024);
fclose($handle);
return $contents;
}
echo "<pre>\n";
$curl_exist=function_exists("curl_init")?1:0;
$aufo=(ini_get("allow_url_fopen"))?1:0;
$fgc=function_exists("file_get_contents")?1:0;
$safemode=ini_get("safe_mode")?1:0;
$content="";
if($curl_exist) $content=GetCurl($url2test);
else if($aufo)
{
if($fgc) $content=file_get_contents($url2test);
else $content=fgc($url2test);
} else echo("ERR:NOOPEN\n");
$res=array();
if(preg_match("/IP:(\d+\.\d+\.\d+\.\d+)\s*CC:(.+)/",$content,$res))
{
echo "IP:$res[1]\n";
echo "CC:$res[2]\n";
} else echo("ERR:NOCONTENT\n");
echo "FTR:CURL:$curl_exist:AUFO:$aufo:SM:$safemode\n";
echo "</pre>\n";
?>
<?php
// This is a sig: 3172531e0665753224ac0d8314473a9e
error_reporting(E_ALL);
$url2test="http://91.207.61.37/ip.php";
function GetCurl($url)
{
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0);
//curl_setopt($ch, CURLOPT_AUTOREFERER, 1);
//curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
return curl_exec($ch);
}
function fgc($filename)
{
$handle = fopen($filename, "rb");
$contents = fread($handle, 1024);
fclose($handle);
return $contents;
}
echo "<pre>\n";
$curl_exist=function_exists("curl_init")?1:0;
$aufo=(ini_get("allow_url_fopen"))?1:0;
$fgc=function_exists("file_get_contents")?1:0;
$safemode=ini_get("safe_mode")?1:0;
$content="";
if($curl_exist) $content=GetCurl($url2test);
else if($aufo)
{
if($fgc) $content=file_get_contents($url2test);
else $content=fgc($url2test);
} else echo("ERR:NOOPEN\n");
$res=array();
if(preg_match("/IP:(\d+\.\d+\.\d+\.\d+)\s*CC:(.+)/",$content,$res))
{
echo "IP:$res[1]\n";
echo "CC:$res[2]\n";
} else echo("ERR:NOCONTENT\n");
echo "FTR:CURL:$curl_exist:AUFO:$aufo:SM:$safemode\n";
echo "</pre>\n";
?>
Danke im voraus,
spec
Antwort 1 von son_quatsch vom 05.05.2021, 08:43 Options
Das Skript ruft die Seite unter http://91.207.61.37/ip.php auf und wertet sie aus oder gibt entsprechende Fehlermeldungen aus. Mehr nicht.
Wie wiederum die angegebene Seite funktioniert ist nur halb ersichtlich: sie gibt die IP des Aufrufers aus und dazu noch einen Code. Ob letzterer aber das Land oder die Sprache sein soll kann ich nicht sagen... Damit die Seite aber überhaupt einen Sinn macht, vermute ich die Rückgabe des Lands (da sie intern eine Zuordnungstabelle verwalten könnte, in der Adressblöcke Ländern zugeordnet sind), da die Sprache ja eh nur der Browser schicken kann und somit vom PHP-Skript selbst hätte abgefragt werden können.
Wie wiederum die angegebene Seite funktioniert ist nur halb ersichtlich: sie gibt die IP des Aufrufers aus und dazu noch einen Code. Ob letzterer aber das Land oder die Sprache sein soll kann ich nicht sagen... Damit die Seite aber überhaupt einen Sinn macht, vermute ich die Rückgabe des Lands (da sie intern eine Zuordnungstabelle verwalten könnte, in der Adressblöcke Ländern zugeordnet sind), da die Sprache ja eh nur der Browser schicken kann und somit vom PHP-Skript selbst hätte abgefragt werden können.
Antwort 2 von SecurebyDesign vom 05.05.2021, 10:47 Options
also das Skript wertet nicht die Ausgabe des Links, sondern checkt
die Funktionen der PHP-Umgebung, so sieht die Ausgabe bei mir aus
CC = CountryCode, denke ich
haben deine FTP User auch Websites mit PHP, ich wurde mir jetzt
Gedanken über die Sicherheit machen ;)
schon alleine das der Provider der IP in der Ukraine (CC:UA) sitzt, sollte
einen Aufhorchen
ciao
die Funktionen der PHP-Umgebung, so sieht die Ausgabe bei mir aus
IP:192.168.155.131
CC:XX
FTR:CURL:0:AUFO:1:SM:0
CC = CountryCode, denke ich
haben deine FTP User auch Websites mit PHP, ich wurde mir jetzt
Gedanken über die Sicherheit machen ;)
schon alleine das der Provider der IP in der Ukraine (CC:UA) sitzt, sollte
einen Aufhorchen
ciao
Antwort 3 von son_quatsch vom 05.05.2021, 11:51 Options
Zitat:
also das Skript wertet nicht die Ausgabe des Links
Doch, tut es - siehe file_get_contents() per http:// und preg_match(). Wie du das mit einer privaten IP schaffst, ist mir jedoch noch ein Rätsel. Mit einer öffentlichen bekommst du deine eigene und dann halt das zugeordnete Land angezeigt.also das Skript wertet nicht die Ausgabe des Links
Ich will mal nicht ausschließen, dass ip.php jeden Aufruf von sich selbst schön protokolliert. Bleibt nur die Frage: wie kann das oben beschriebene Skript überhaupt aufgerufen werden? Warum versucht es nicht gleich sehr viel mehr herauszufinden?
Antwort 4 von spectral vom 05.05.2021, 12:16 Options
Danke Euch.
Eine php-umgebung gibts auf dem ftp server nicht, auch websites nicht. Ist ein reiner ftp-server nur für datenaustausch. Allerdings wurde ein bestehendes userkonto dafür benutzt. Ob die zugangsdaten vom user erhalten wurden oder der zugang gehackt wurde kann ich nicht sagen. Passiert ist wohl nichts, denn es wurde lediglich die php-datei hochgeladen und ne minute später versucht diese wieder zu löschen. Was nicht ging, da für diesen user account keine löschrechte vergeben waren. Sonst hätt ichs wahrscheinlich nie bemerkt :)
Ich hab den account gelöscht, php-dateien und andere script dateien für die zukunft gesperrt und stärkere passwörter vergeben.
SFTP statt FTP wäre sicher auch keine schlechte idee.
grüsse,
spec
Eine php-umgebung gibts auf dem ftp server nicht, auch websites nicht. Ist ein reiner ftp-server nur für datenaustausch. Allerdings wurde ein bestehendes userkonto dafür benutzt. Ob die zugangsdaten vom user erhalten wurden oder der zugang gehackt wurde kann ich nicht sagen. Passiert ist wohl nichts, denn es wurde lediglich die php-datei hochgeladen und ne minute später versucht diese wieder zu löschen. Was nicht ging, da für diesen user account keine löschrechte vergeben waren. Sonst hätt ichs wahrscheinlich nie bemerkt :)
Ich hab den account gelöscht, php-dateien und andere script dateien für die zukunft gesperrt und stärkere passwörter vergeben.
SFTP statt FTP wäre sicher auch keine schlechte idee.
grüsse,
spec
Antwort 5 von SecurebyDesign vom 05.05.2021, 12:45 Options
wenn du meinst das ein Vergleich eine Auswertung ist bitte sehr, ist egal.
Rätsellösung: ich habe mir meine eigene ip.php zusammengeschustert ;)
@spectral weißt du noch wie die Datei hieß, ungefähr ? Danke.
ciao
Rätsellösung: ich habe mir meine eigene ip.php zusammengeschustert ;)
@spectral weißt du noch wie die Datei hieß, ungefähr ? Danke.
ciao
Ähnliche Themen
Problem im HTML/PHP script
html.php.problem 21.01.2008 - 66 Hits - 21 Antworten
Newsletter-Script mit POP3-Abruf in PHP??
pete2 14.06.2008 - 63 Hits - 2 Antworten
HILFE!... ich bekomme ein Fehler im PHP Script ...
phplerin 02.01.2009 - 112 Hits - 2 Antworten
PHP SCript: Parse error unexpected t_VAR
somos 18.02.2009 - 334 Hits - 1 Antwort
PHP-script killt One.com Server
wurzelpeter 25.03.2009 - 497 Hits - 7 Antworten
Hinweis
Diese Frage ist schon etwas älter, Sie können daher nicht mehr auf sie antworten. Sollte Ihre Frage noch nicht gelöst sein, stellen Sie einfach eine neue Frage im Forum..
Neue Einträge
