Misc

Если вы владеете каким-то проектом, где есть возможность для пользователей отправлять сообщения на всеобщее обозрение (форумы, гостевые и т.д.), вероятно, вы не раз чистили спам. Практически все капчи сейчас можно распознать с помощью недорогих сервисов, таких, как антикапча. Но все же, есть возможность создать такую капчу, которую нельзя будет распознать. Идея не нова, впервые подобное я увидел на mail.ru.
Готовая реализация - вот:

Пример написан на php, никакого JavaScript, для отображения капчи используется ифрейм. Никаким образом, кроме как нажимать мышью по капче, ввести ее нельзя.

Скачать исходный код: ZIP.

Достаточно давно написал скрипт TDS (системы распределения траффика), теперь решил выложить его в открытое пользование. Язык - PHP, вот основные возможности и характеристики:

[+] Поддержка одной схемы переадресации
[+] Простые и сложные правила
[+] Правила по стране, браузеру, IP-адресу или маске сети
[+] Ведение статистики по странам
[+] Ведение статистики по ip-адресам
[+] Ведение статистики рефереров с возможностью их указания вручную
[+] Ведение статистики уникальных либо неуникальных обращений
[+] Совместимость с PHP4 и PHP5
[+] Поддержка MySQL и файлов - на выбор
[+] Распознавание браузеров и версий популярных браузеров
[+] Правило по умолчанию
[+] Несколько типов редиректа (php, js, meta)
[+] Шифровщик ифрейма
[+] Массовое редактирование и удаление правил
[+] Подробный хелп

GeoIP очень старый в tds, поэтому лучше найти и использовать более свежий.
Самые последние версии браузеров не определяются, так как давно тдс не обновлял.

Скачать: ZIP

Обновил свой давний проект - обфускатор PHP-кода. Теперь он способен генерировать еще более непонятный код.

Возможности обфускатора:
[+] Замена имен переменных
[+] Замена имен функций
[+] Шифрование статических строк
[+] Шифрование имен стандартных функций PHP
[+] Обфускация INTEGER'ов
[+] Сжатие скрипта
[+] Архивация скрипта
[+] Добавление треш-комментариев
[+++] И многое другое, множество удобств

Обфускатор не поддерживает конструкции eval() и $$var_name.

Скриншот:

Читать дальше »

Давно не было статей, но не подумайте ничего плохого, мы помним читателей и заботимся о них.
Итак, данный пост посвящен исследованию dx'а в области создания плагинов для Winamp. Вообще, сначала хотелось сделать полезный нам плагин (с функциями сокс бота например), но из-за благочестивости главного и единственного разработчика от данной затеи пришлось отказаться. Плагин был написан и отлажен за несколько дней, об особенностях создания которого dx потом расскажет, если захочет. И вместе с данным плагином мы представляем вам сервис - http://musicsign.ru, ведущий удобную статистику ваших предпочтений в музыке и генерирующий настраиваемую подпись для форумов, которая отображает текущий трек в винампе. Сервис только-только создан и ещё не обладает широкими функциональными возможностями, но со временем они будут расширены. Пользуйтесь, комментируйте, предлагайте идеи по улучшению сервиса.
За сим прощаюсь с вами от себя и dx'a на несколько недель, ибо отпуск. Желаю всем поменьше сидеть в интернете и побольше времени проводить на улице. Искренне ваши Kaimi и пожелавший остаться инкогнито dx.

Удобный веб-шелл, написанный на php+ajax. Отлично подойдет для удаленного администрирования системы.

Функционал:
[+] AJAX, UTF-8
[+] Все запросы методом POST
[+] Файловый менеджер: серфинг по папкам, просмотр дат изменения и прав для файлов и папок, удаление, перемещение, копирование, переименовывание, chmod, touch
[+] Скачивание файлов (есть поддержка скачивания больших файлов)
[+] Редактирование и сохранение файлов в utf-8 и windows-1251
[+] Подробная информация о системе
[+] Выполнение php-кода
[+] Выполнение команд cmd множеством способов (есть поддержка кириллицы)
[+] Защита паролем
[+] MySQL - выполнение команд, удобный менеджер команд
[+] MySQL дампинг - дамп таблиц или целых БД, поддержка больших объёмов данных, дамп результатов запросов MySQL
Если set_time_limit(0) будет недоступно, дамп всё равно возможен по частям.
Можно сдампить в виде файла, например, список login:pass или список e-mail'ов из какой-нибудь таблицы.
[+] Дамп MySQL-таблиц производится без создания каких-либо файлов на сервере - всё напрямую направляется в браузер.
[+] Быстрое удаление скрипта
[+] Удобство в том, что можно работать с файлами, php, cmd и другими функциями независимо друг от друга, то есть примерно так - полистать файлы, выполнить пхп-код, вернуться к файлам, в это время результат выполнения php-кода не стирается, и к нему можно всегда вернуться.

Если будете что-либо менять в шелле, сохраняйте его в кодировке UTF-8 без BOM (так умеет делать, например, Notepad++).

Скачать: RAR

Класс dxgraph предоставляет возможности построения столбчатых (вертикальных и горизонтальных) диаграмм, графиков всевозможных функций, круговых диаграмм, ступенчатых диаграмм, графиков по точкам, а также создания легенд диаграмм и графиков, сеток, координатных осей, градиентов и т.д. Этот класс используется, например, здесь: Статистика torrentoid.ru для рисования графика и диаграммы скачиваний. Текущая версия класса 1.2.

Подробную документацию с примером можно посмотреть здесь: Мануал

Скачать сам класс можно тут: скачать в zip

Forum Detector - это скрипт, написанный на php, который поможет вам определить, что за форум установлен на интересующем вас сайте. Если конкретнее, то скрипт умеет:
- определять тип форума (на данный момент поддерживается распознавание IPB, phpBB, vBulletin, MyBB)
- определять версию форума по разным критериям
- определять возможные уязвимости форума и предлагать подходящие для них эксплойты
- определять ТиЦ и PR сайта
- есть поддержка прокси, socks5, прокси с авторизацией, socks5 с авторизацией

Скачать скрипт в zip

UPD 16.04.09: исправлен косяк при работе с проксями.

(c) dx

Один из лучших обфускаторов PHP-кода, сам написан также на PHP.

Из возможностей:
- замена имет переменных с возможностью давать им короткие, случайные или однообразные имена;
- шифрование статических строк - простая обфускация или с использованием base64
- обфускация имен функций - аналогично именам переменных
- сжатие скрипта
- архивация скрипта
- возможность отключения замены конкретных имен функций, переменных, строк в параметрах функций
- возможность замены имен в eval()
- возможность добавления комментариев, которые сделают код максимально нечитаемым

Скачать:
Скачать в zip

PHP-класс, позволяющий просто работать с сокетами без лишних усилий.
Способен получить страницу по HTTP/1.1 и с использованием Keep-Alive-соединения, а также нормально парсит страницы с Transfer-Encoding: chunked.
Кроме того, если страница выдаётся в gzip, то есть возможность автоматической распаковки содержимого.
Класс также поддерживает прокси и может парсить cookies, выдаваемые ему сайтом.

По умолчанию класс работает через функции socket_*** (не поддерживаются денвером), но можно использовать и привычные fsockopen, правда, тогда через Keep-alive работать не получится.

Пример:

<?php
/* скрипт получает страницу www.google.ru через HTTP/1.1 и Connection: keep-alive. */
 
require("websock.php"); //подключение файла с классом
 
//укажите в конструкторе третий параметр false, тогда вместо socket_*** будут использоваться fsock-функции
$s=new websock('www.google.ru',80); //создание нового сокета
 
//$s->set_proxy('203.162.2.139','80'); //Если надо прокси, его можно установить следующим образом
 
$s->sconnect(); //подключаем сокет
 
$s->set_connection(1,300); //keep-alive: 300
$s->set_proto('1.1'); //HTTP 1.1
 
$s->get_header('/'); //формируем заголовок для запроса к серверу (получаем корень http://mail.ru/)
 
$s->swrite(); //пишем его в сокет
 
$ret=$s->http11read(); //универсальная функция чтения из сокета, неважно, какие заданы параметры подключения. Читаем всё возвращённое содержимое.
 
print $ret[0]; //$ret[0] - заголовки, $ret[1] - содержимое
 
$s->sclose(); //закрываем соединение
?>

Ещё пример:

<?php
/* скрипт просто получает cookies со страницы http://bash.org.ru */
 
require("websock.php"); //подключение файла с классом
 
$s=new websock('bash.org.ru',80); //создание нового сокета
 
$s->sconnect(); //подключаем сокет
 
$s->get_header('/'); //формируем заголовок для запроса к серверу (получаем корень http://bash.org.ru/)
 
$s->swrite(); //пишем его в сокет
 
$ret=$s->http11read(); //универсальная функция чтения из сокета, неважно, какие заданы параметры подключения. Читаем всё возвращённое содержимое.
 
print $s->get_cookie($ret[0]); //получаем Cookies в виде строки
 
$s->sclose(); //закрываем соединение
?>

Дополнительные комментарии по всем функциям класса можно найти в его коде.

UPD от 30.03.09: Выкладываю новую версию, в которой добавлена поддержка прокси с паролями, socks5, socks5 с паролями и исправлен парсинг cookies, а также добавлены простые функции get и post.

UPD от 02.04.09: еще некоторые мелкие поправки

UPD от 16.04.09: исправлен косяк при работе с прокси

Скачать класс в zip

Думаю, что большинство людей, прежде чем работать с каким-либо незнакомым человеком, ищут его профили на разных сайтах и форумах в поисковике, чтобы что-то о нём узнать.
В итоге я решил написать скрипт для облегчения такой задачи - необходимо просто ввести ник или запрос вида "icq <номер icq>" в поле, указать необходимые опции, подождать несколько секунд - и скрипт выдаст ссылки на возможные профили пользователя с определением тематики сайтов, его возможные сайты, номера icq, адреса e-mail, выведет статистику мест посещения и интересы человека, а также составит его примерный психологический портрет.
Скрипт парсит и обрабатывает выдачу гугла. Конечно, по нику есть смысл искать, если только он достаточно уникален.
Тематика сайтов определяется по встроенной базе, которая сейчас содержит более трехсот адресов популярных форумов и порталов.

Скачать скрипт (zip)

Рабочая версия скрипта