Kysideptrai
New Member
Còn nhớ hồi đầu năm ngoái, Mr Xoài xui Dũng làm web cho lớp nhờ host của BBFree (http://www.bbfree.com/)
Thằng này (BBFree ý) từ đó đến giờ cứ xống dở chết dở, đã thế còn xóa hết những forum FanBB trước kia nữa ( trong đó có forum A7 của Dũng , hix ) => X(
Điên cả người.
Sau vài ba ngày nghịch ngợm, Dũng đã phát hiện ra 1 lỗi cực kỳ ngu của bọn BBFree : Cho phép người dùng có thể đăng ký qua URL chứ chả cần qua form đăng ký (http://www.bbfree.com/register.php) :
Cú fáp URL : http://<hostname>/install.p?fid=<tên mày muốn đăng ký>
Okie? tức là ví dụ , mày muốn đăng ký forum http://bbfree.com/dungdepchai
mày chỉ cần chơi cái URL xau :
http://www.bbfree.com/install.p?fid=dungdepchai
thế là server bbfree.com tự nhiên có 1 thư mục dungdepchai lù lù ra , dung lượng khoảng >1Mb ( forum IPB v1.3F mừ )
(tùy, mày thick <hostname> là j` cũng được : bbfree.net ; bbfree.com ; fanbb.com.)
Từ đây mà xuy ra thì qa' đơn giản : Xây dựng 1 chương trình tự đăng ký tràn ra , nói tạm là Flood => cho server của thằng BBFree này tràn ngập dung lượng ra. Khà khà, hơi thủ công nhưng cứ tính mà xem : 5 giây - OK 1 forum = 1MB=> 1 phút chơi được 12 forum = 12MB => khoảng vài ba tiếng là anh em mình đã cho server nó ăn rác rưởi rồi. Không kể là 1 lúc có thể bật 10 chương trình như thế.
Ờ nói mãi cũng chán , mày thử chơi cái chương trình này xem ( Tao làm dựa trên JScript )
xem nao`
1 là chọn 1 trong 3 SV muốn hack ( VD là SV BBFree.com )
2 là nhập tên muốn đăng ký ( ví dụ nếu nhập là phuong thì chương trình sẽ tự động Flood ra các forum như : http://www.bbfree.com/install.p?fid=phuong0 , http://www.bbfree.com/install.p?fid=phuong1 ,....). Còn nếu chọn Chế độ lấy tên ngẫu nhiên thì chương trình sẽ tự động Flood với các tên được tạo ra tự động như http://www.bbfree.com/install.p?fid=uwgh12 , http://www.bbfree.com/install.p?fid=aslk2jl ,...)
3 là nhập thời gian chờ giữa các lượt đăng ký ( DialUp thì nên nhập 8000-10000 (8-10 giây) , ADSL thì chắc chỉ cần 3000-4000 ). Chú ý , phải cân nhắc số này. Sao cho IFRAME bên phải màn hình phải hiện ra thông báo
" Forum Has Been Installed - Please Close this Window " sau mỗi lượt đăng ký
4 là bấm "Bat dau Hack !" và 5 là ngồi chơi xơi nước. Lôi GunBound ra bắn cũng đươc. Nếu thick thì chơi hẳn vài ba cửa số http://fyodor88.christian.net/hackbb.htm cho nó đã
Ổn chưa.
Dzè, viết mãi mới xong 1 bài
~Fyodor thick ăn Mỳ tôm
Thằng này (BBFree ý) từ đó đến giờ cứ xống dở chết dở, đã thế còn xóa hết những forum FanBB trước kia nữa ( trong đó có forum A7 của Dũng , hix ) => X(
Điên cả người.
Sau vài ba ngày nghịch ngợm, Dũng đã phát hiện ra 1 lỗi cực kỳ ngu của bọn BBFree : Cho phép người dùng có thể đăng ký qua URL chứ chả cần qua form đăng ký (http://www.bbfree.com/register.php) :
Cú fáp URL : http://<hostname>/install.p?fid=<tên mày muốn đăng ký>
Okie? tức là ví dụ , mày muốn đăng ký forum http://bbfree.com/dungdepchai
mày chỉ cần chơi cái URL xau :
http://www.bbfree.com/install.p?fid=dungdepchai
thế là server bbfree.com tự nhiên có 1 thư mục dungdepchai lù lù ra , dung lượng khoảng >1Mb ( forum IPB v1.3F mừ )
(tùy, mày thick <hostname> là j` cũng được : bbfree.net ; bbfree.com ; fanbb.com.)
Từ đây mà xuy ra thì qa' đơn giản : Xây dựng 1 chương trình tự đăng ký tràn ra , nói tạm là Flood => cho server của thằng BBFree này tràn ngập dung lượng ra. Khà khà, hơi thủ công nhưng cứ tính mà xem : 5 giây - OK 1 forum = 1MB=> 1 phút chơi được 12 forum = 12MB => khoảng vài ba tiếng là anh em mình đã cho server nó ăn rác rưởi rồi. Không kể là 1 lúc có thể bật 10 chương trình như thế.
Ờ nói mãi cũng chán , mày thử chơi cái chương trình này xem ( Tao làm dựa trên JScript )
xem nao`
1 là chọn 1 trong 3 SV muốn hack ( VD là SV BBFree.com )
2 là nhập tên muốn đăng ký ( ví dụ nếu nhập là phuong thì chương trình sẽ tự động Flood ra các forum như : http://www.bbfree.com/install.p?fid=phuong0 , http://www.bbfree.com/install.p?fid=phuong1 ,....). Còn nếu chọn Chế độ lấy tên ngẫu nhiên thì chương trình sẽ tự động Flood với các tên được tạo ra tự động như http://www.bbfree.com/install.p?fid=uwgh12 , http://www.bbfree.com/install.p?fid=aslk2jl ,...)
3 là nhập thời gian chờ giữa các lượt đăng ký ( DialUp thì nên nhập 8000-10000 (8-10 giây) , ADSL thì chắc chỉ cần 3000-4000 ). Chú ý , phải cân nhắc số này. Sao cho IFRAME bên phải màn hình phải hiện ra thông báo
" Forum Has Been Installed - Please Close this Window " sau mỗi lượt đăng ký
4 là bấm "Bat dau Hack !" và 5 là ngồi chơi xơi nước. Lôi GunBound ra bắn cũng đươc. Nếu thick thì chơi hẳn vài ba cửa số http://fyodor88.christian.net/hackbb.htm cho nó đã
Ổn chưa.
Dzè, viết mãi mới xong 1 bài
~Fyodor thick ăn Mỳ tôm