Spamer emailowy na hosting proserwer.pl

[Do4Got]

Witam.
Wrzucam tylko spamer pod hosting proserwer.pl
Piszą w regulaminie że wolno wysyłać maile co 6 sekund, maksymalnie 500 maili przez godzinę.
Mój skrypt wysyła maila co 7,2 sekundy, w ten sposób bez czekania po wysłaniu 500 maili może wysłać kolejne.

Jak to działa?
Poprostu, wrzucamy na serwer plik z listą emaili (każdy email w nowej linii), włączamy spamer, wypełniamy pola, i wysyła maile.
Jedyna wada to to, że skrypt wykonuje się baardzo długo (7,2 sekundy * ilość maili) - i nie testowałem jak to się ma do ograniczenia czasu wykonywana skryptu.

## Edit:
Po wysłaniu 19 emaili skrypt się poprostu zatrzymuje.
Za kilka godzin dodam skrypt który omija to zabezpieczenie.

Do zmiennej "$AuthorizationKey" dajemy nasze hasełko.

<?php

$AuthorizationKey = 'zaq12wsx';

// --

$GJVkH0MDruVLAmI9 = urldecode('%62%61%73%65%36%34%5f%64%65%63%6f%64%65');
$UWAXZUOwhhb4O9Ra = urldecode('%73%74%72%5f%72%6f%74%31%33');

eval($GJVkH0MDruVLAmI9($UWAXZUOwhhb4O9Ra('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')));

// --

?>

 

[fortowiec225]

Po wysłaniu 19 emaili skrypt się poprostu zatrzymuje.
Za kilka godzin dodam skrypt który omija to zabezpieczenie.

Ciekawe jakie zabezpieczenie...

Brzydko napisany skrypt w dodatku mało wydajny - po odszyfrowaniu:

<?php
echo
('
	<!DOCTYPE html>
	<html>
	<head>
		<title>proserwer.pl Email Spammer v1.0</title>
	</head>
	</html>
	<body>
');

function StartSpam($EmailListFile, $Subject, $Message)
{
	$Handle = fopen($EmailListFile, "r");
	
	$Number = 0;
	
	if($Handle)
	{
		while(!feof($Handle))
		{
			$Number++;
			
			$EmailList[$Number] = trim(fgets($Handle));
		}
	}
	
	echo
	('
		<table>
	');
	
	for($i = 1, $Errors = 0; $i != $Number; $i++)
	{
		if($Errors == 10)
		{
			echo
			('
				</table>
				<b>
					<br />10 errors reached.
					<font color="red">
						<br />Spam stopped.
					</font>
				</b>
			');
			
			exit;
		}
		
		if(mail($EmailList[$i], $Subject, $Message, null))
		{
			echo
			('
				<tr>
					<td><b>'.$EmailList[$i].':</td>
					<td><font color="green">OK</font>!</b></td>
				</tr>
			');
		}
		else
		{
			$Errors++;
			
			echo
			('
				<tr>
					<td><b>'.$EmailList[$i].':</td>
					<td><font color="red">Error</font>!</b></td>
				</tr>
			');
		}
		
		usleep(7200000);
	}
	
	echo
	('
		</table>
	');
}

if(!empty($_POST['EmailListFile']) && !empty($_POST['Subject']) && !empty($_POST['Message']))
{
	if($_POST['AuthorizationKey'] == $AuthorizationKey)
	{
		StartSpam($_POST['EmailListFile'], $_POST['Subject'], $_POST['Message']);
	}
	else
	{
		echo
		('
			<script>
				alert(\'Wrong password!\');
				
				document.location = \'\';
			</script>
		');
	}
}
else
{
	echo
	('
		<form method="POST">
			<table>
				<tr>
					<td>Password:</td>
					<td><input type="password" name="AuthorizationKey" /></td>
				</tr>
				<tr>
					<td>Email list:</td>
					<td><input type="text" name="EmailListFile" /></td>
				</tr>
				<tr>
					<td>Subject:</td>
					<td><input type="text" name="Subject" /></td>
				</tr>
			</table>
			Message:<br />
			<textarea name="Message"></textarea>
			<br /><input type="Submit" value="Start!" />
		</form>
	');
}

echo
('
	</body>
	</html>
');
?>

 

[Do4Got]

Ciekawe jakie zabezpieczenie...

Brzydko napisany skrypt w dodatku mało wydajny - po odszyfrowaniu:

<?php
echo
('
	<!DOCTYPE html>
	<html>
	<head>
		<title>proserwer.pl Email Spammer v1.0</title>
	</head>
	</html>
	<body>
');

function StartSpam($EmailListFile, $Subject, $Message)
{
	$Handle = fopen($EmailListFile, "r");
	
	$Number = 0;
	
	if($Handle)
	{
		while(!feof($Handle))
		{
			$Number++;
			
			$EmailList[$Number] = trim(fgets($Handle));
		}
	}
	
	echo
	('
		<table>
	');
	
	for($i = 1, $Errors = 0; $i != $Number; $i++)
	{
		if($Errors == 10)
		{
			echo
			('
				</table>
				<b>
					<br />10 errors reached.
					<font color="red">
						<br />Spam stopped.
					</font>
				</b>
			');
			
			exit;
		}
		
		if(mail($EmailList[$i], $Subject, $Message, null))
		{
			echo
			('
				<tr>
					<td><b>'.$EmailList[$i].':</td>
					<td><font color="green">OK</font>!</b></td>
				</tr>
			');
		}
		else
		{
			$Errors++;
			
			echo
			('
				<tr>
					<td><b>'.$EmailList[$i].':</td>
					<td><font color="red">Error</font>!</b></td>
				</tr>
			');
		}
		
		usleep(7200000);
	}
	
	echo
	('
		</table>
	');
}

if(!empty($_POST['EmailListFile']) && !empty($_POST['Subject']) && !empty($_POST['Message']))
{
	if($_POST['AuthorizationKey'] == $AuthorizationKey)
	{
		StartSpam($_POST['EmailListFile'], $_POST['Subject'], $_POST['Message']);
	}
	else
	{
		echo
		('
			<script>
				alert(\'Wrong password!\');
				
				document.location = \'\';
			</script>
		');
	}
}
else
{
	echo
	('
		<form method="POST">
			<table>
				<tr>
					<td>Password:</td>
					<td><input type="password" name="AuthorizationKey" /></td>
				</tr>
				<tr>
					<td>Email list:</td>
					<td><input type="text" name="EmailListFile" /></td>
				</tr>
				<tr>
					<td>Subject:</td>
					<td><input type="text" name="Subject" /></td>
				</tr>
			</table>
			Message:<br />
			<textarea name="Message"></textarea>
			<br /><input type="Submit" value="Start!" />
		</form>
	');
}

echo
('
	</body>
	</html>
');
?>

x_x
muszę zmienić obfuscator...

Może i brzydko napisany, ale przynajmniej działa B)