【3.A.S.T】网络安全爱好者's Archiver

黑客学习

runmax 发表于 2009-2-13 00:19

【3AST共享】灌水机源代码

灌水机源代码
二、灌水机源代码
利用POST制作灌水机必须要先了解论坛的CGI应该获得一个什么样的string,这要依靠sniffer或者直接使用cgi编写拦截string流的小程序,不过因为POST的格式非常简单,所以经过简单的推测就可以获得它的具体形式,例如对某个论坛我使用的灌水机源代码如下:

/********************************************/
/* 灌水机 源代码                            */
/* PostForum.cpp                            */
/********************************************/

#include <stdio.h>
#include <string.h>
#include <winsock.h>

main(int argc,char *argv[]){
  char                 buff[4096];
  SOCKET               sock;
  SOCKADDR_IN          addr;
  WSADATA              wsa;
  WORD                 wVersionRequested;
  struct hostent       *hs;
  int                  count, len;
  char        *url="www.sample.com";

if (argc!=4) {printf("Error!\n"); return -1; }
len=(strlen(argv[1])+strlen(argv[2])+strlen(argv[3])+49);

  wVersionRequested = MAKEWORD( 2, 0 );
  if (WSAStartup(wVersionRequested , &wsa)!=0){
    printf("Winsock Initialization failed.\n"); return -1;
  }

  if ((sock=socket(AF_INET,SOCK_STREAM,0))==INVALID_SOCKET){
    printf("Can not create socket.\n"); return -1;
  }

  addr.sin_family     = AF_INET;
  addr.sin_port       = ht(80);
  _snprintf(buff, 4096, "POST /cgi-bin/forum.cgi HTTP/1.1\r\n"
                        "Host: %s\r\n"
                        "Content-Type: application/x-www-form-urlencoded\r\n"
                        "Content-Length: %d\r\n"
                        "\r\n"
                        "action=add&Title=%s&URL=http://%s&yuzi=1&Description=%s\r\n",
                        url,
                        len,
                        argv[1],
                        argv[2],
                        argv[3]);
  if ((addr.sin_addr.s_addr=inet_addr(url))==-1){
    if ((hs=gethostbyname(url))==NULL){
      printf("Can not resolve specified host.\n"); return -1;
    }

    addr.sin_family = hs->h_addrtype;
    memcpy((void *)&addr.sin_addr.s_addr,hs->h_addr,hs->h_length);
  }

  if (connect(sock,(LPSOCKADDR)&addr,sizeof(addr))==SOCKET_ERROR){
    printf("Can not connect to specified host.\n"); return -1;
  }

    send(sock,buff,strlen(buff),0);
    recv(sock,buff,sizeof(buff),0);
    closesocket(sock);
  }
  return 0;
}
    因为程序涉及攻击性,所以将原地址用[url=http://www.sample.com]www.sample.com[/url]替代,程序使用起来是这样的“postforum <标题> <作者主页> <文章正文>”,这样运行程序之后,在论坛内就会出现一条灌水内容,因为[url=http://www.sample.com]www.sample.com[/url]已经在源代码中进行了定义,所以这个灌水机只能够在一个论坛内进行操作,对程序进行修改可以得到更完善的灌水机,例如可以对不同的论坛进行灌水;设置循环操作对论坛进行批量灌水等,功能的实现方法设计有关编程操作,在这里不再给出源代码,请读者自行修改。

    学会了上面的三个基本程序编写,读者便可以进而考虑ping、ftp、telnet等程序是如何完成的,ping和上面的程序一样比较容易,因为他们所涉及的都是TCP/IP的基本协议,很容易理解,其他的网络应用程序要依靠不同的协议,所以在编写程序之前应该先熟悉各种不同的协议。
零度开水
[url=http://wpa.qq.com/msgrd?V=1&Uin=356964239&Site=3AST论坛&Menu=yes][img]http://bbs.krshadow.com/images/default/qq.gif[/img][/url]

冷酷鲨鱼 发表于 2010-4-17 12:10

决不用挂灌水机。,{:Yem50:Y}

mh8844 发表于 2010-7-12 16:46

决不用挂灌水机。,

页: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.