e ae galera nesse tutorial vou falar um pouco de header, q sao cabeçalho usado pelo servidor ou cliente para q ambos saiba oq tem q ser feito, existe diversos tipos de header cada um para um tipo de servidor diferente nesse tutorial eu vou ensinar um pouco sobre header de servidor http (servidores web), vamos aprender criar header em php antes disso se vc tiver usando o chrome baixe esse plugin q permite visualizar os header (isso e opcional mais eu recomendo)
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
eu to usando um servidor no meu pc wamp (ele tem servidor apache, mysql e php), criei uma pagina basica chamada fts.php
depois fui na pagina pelo navegador "http://127.0.0.1/fts.php" e usei o plugin ele retorno isso
no caso acima eu ja descobrir um pouco de informaçao do sistema em X-Powered-By eu descobrir q o servidor e php e a versao 5.3.5, e o servidor http e Apache/2.2.17 e o sistema operacional e windows no caso se eu fosse se eu fosse exploitar ja teria informaçao suficiente para procurar o xpl, em Content-Length e o tamanho da pagina e Content-Type seria como o cliente ia interpretar a pagina no caso o navegador ia ler ela como html (e possivel mudar o Content-Type e fazer o cliente baixar a pagina ao inves de ler), agora vamos criar nosso primeiro header esse vai redirecionar a pagina para outro servidor, vamos usar a funçao header e passar como arguemento o header no caso para redirecionar e Location: + a url
para gente adicionar um cookie no cliente agente usa o header Set-Cookie
para baixar a pagina ao inves de interpretar ela agente usar "Content-Type: application/octet-stream"
para ele ler a pagina como documento texto agente usa "Content-Type: text/plains"
alem dos header para o servidor tambem existe os para o cliente mais para usar eles tem q usar um plugin
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
so vou mostrar um q e o User-Agent q permite mostrar qual navegador vc ta usando no caso eu coloquei
e na pagina php eu coloquei para mostra o agente
bom galera isso e o basico existe outros headers ^^
by hacker fts315
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
eu to usando um servidor no meu pc wamp (ele tem servidor apache, mysql e php), criei uma pagina basica chamada fts.php
- Código:
<?php
echo "pagina de teste by hacker fts315";
?>
depois fui na pagina pelo navegador "http://127.0.0.1/fts.php" e usei o plugin ele retorno isso
Date: Sat, 15 Dec 2012 18:22:27 GMT
X-Powered-By: PHP/5.3.5
Connection: Keep-Alive
Content-Length: 32
Server: Apache/2.2.17 (Win32) PHP/5.3.5
Content-Type: text/html
Keep-Alive: timeout=5, max=99
no caso acima eu ja descobrir um pouco de informaçao do sistema em X-Powered-By eu descobrir q o servidor e php e a versao 5.3.5, e o servidor http e Apache/2.2.17 e o sistema operacional e windows no caso se eu fosse se eu fosse exploitar ja teria informaçao suficiente para procurar o xpl, em Content-Length e o tamanho da pagina e Content-Type seria como o cliente ia interpretar a pagina no caso o navegador ia ler ela como html (e possivel mudar o Content-Type e fazer o cliente baixar a pagina ao inves de ler), agora vamos criar nosso primeiro header esse vai redirecionar a pagina para outro servidor, vamos usar a funçao header e passar como arguemento o header no caso para redirecionar e Location: + a url
- Código:
<?php
echo "pagina de teste by hacker fts315";
header("Location: http://endoffile.umforum.net");
?>
para gente adicionar um cookie no cliente agente usa o header Set-Cookie
- Código:
<?php
echo "pagina de teste by hacker fts315";
header("Set-Cookie: hacker=fts315");
?>
para baixar a pagina ao inves de interpretar ela agente usar "Content-Type: application/octet-stream"
- Código:
<?php
echo "pagina de teste by hacker fts315";
header("Content-Type: application/octet-stream");
?>
para ele ler a pagina como documento texto agente usa "Content-Type: text/plains"
- Código:
<?php
echo "pagina de teste by hacker fts315";
header("Content-Type: text/plains");
?>
alem dos header para o servidor tambem existe os para o cliente mais para usar eles tem q usar um plugin
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
so vou mostrar um q e o User-Agent q permite mostrar qual navegador vc ta usando no caso eu coloquei
User-Agent: hackerfts315
e na pagina php eu coloquei para mostra o agente
- Código:
<?php
echo $_SERVER["HTTP_USER_AGENT"];
?>
bom galera isso e o basico existe outros headers ^^
by hacker fts315