• 16992阅读
  • 0回复

php小偷实例教程 [复制链接]

上一主题 下一主题
离线cai
 

只看楼主 倒序阅读 0楼 发表于: 2005-05-12
php小偷实例教程


http://mtv.8391.com/ 为例,偷取mtv名称、歌手、路径

1、对原网站进行代码分析
首先确定视听mtv的地址是: http://mtv.8391.com/player.aspid=ID
查看其原文件,判断出调用mtv路径的文件: http://mtv.8391.com/Yxwen.aspid=ID
利用代码查看程序,取得 http://mtv.8391.com/Yxwen.aspid=3488页面代码(3488为随机,只是了解页面代码)
2、对要偷取的页面进行代码分析
http://mtv.8391.com/Yxwen.aspid=3488页面代码如下:
CODE: ??? 运行代码 - 复制代码 - 保存代码 ???<ASX version = "3.0">

<entry SKIPIFREF="YES">
<title>I Believe In Love</title>
<author> 蓝牙音乐网 - www.8391.com</author>
<copyright> 蓝牙音乐网 - www.8391.com</copyright>
<ref href="http://218.78.213.183:880/daolianmtvfuc__________________kkkkkkkkkk//shela_believe.wmv"/>
<param name="Artist" value="榭拉"/>
<param name="Album" value=" 蓝牙音乐网 - www.8391.com"/>
<param name="Title" value="I Believe In Love"/>
</ENTRY>

</ASX>

确认有用数据:
歌曲名称:I Believe In Love
歌手:榭拉
歌曲路径:http://218.78.213.183:880/daolianmtvfuc__________________kkkkkkkkkk//shela_believe.wmv
我们在小偷程序中只要得到以上数据就可以了
3、PHP代码编写
PHP:
<?php

//定义一个函数,对字符简单的过滤

function str($txt){
$txt= str_replace("'","'",$txt);
$txt= str_replace("\"","\\"",$txt);
return $txt;
}
//初始化程序
$magic_quotes_gpc = get_magic_quotes_gpc();
$register_globals = @ini_get('register_globals');
if(!$register_globals || !$magic_quotes_gpc) {
@extract(daddslashes($HTTP_POST_VARS));
@extract(daddslashes($HTTP_GET_VARS));
if(!$register_globals) {
foreach($HTTP_POST_FILES as $key => $val) {
$$key = $val['tmp_name'];
${$key.'_name'} = $val['name'];
${$key.'_size'} = $val['size'];
${$key.'_type'} = $val['type'];
}
}
}
if (function_exists('set_time_limit') == 1 && @ini_get('safe_mode') == 0) {
@set_time_limit(1000);
}
//end
//为防止日后对方修改地址,把地址前部相同的提取出来
$host="http://218.78.213.183:880/daolianmtvfuc__________________kkkkkkkkkk/";
if(!$action){
echo "<a href=\"t.phpaction=start\">click here to start</a>";
die();
}else{
$end=3488;//结束ID
if(!$id||$id<1)$id=1;//默认ID编号
$url="http://mtv.8391.com/Yxwen.aspid=".$id;
$str=@file_get_contents($url);//读取页面代码
if($str){
//利用关键字符,分割代码
$a1=explode("value=\"",$str);//value=\"来分割字符
//取歌手名称
$n1=explode("\"",$a1[1]);
$ges=str(trim($n1[0]));
//取歌曲名称
$g1=explode("\"",$a1[3]);
$name=str(trim($g1[0]));
//取歌曲地址
$h1=explode("href=\"",$str);
$h2=explode("\"",$h1[1]);
$mtvurl= str(str_replace($host,"",trim($h2)));
//添加数据库
/********
可根据自己的程序,适当的添加
********/

}
$id++;
if($id<=$end){ echo "<a href=t.phpid=$id>cleck here </a>";
echo "<meta http-equiv=\"refresh\" content=\"0;url=t.phpid=$id\">";}
else
die("program runing over");
}
?>
grant all privileges on *.* to 'a'@'localhost' identified by 'a' with grant option;flush privileges;
快速回复
限100 字节
 
上一个 下一个