论坛灌水机源码

来源(null)

论坛灌水机源码

一、“灌水机”简介:
在论坛里面大量的贴出没有任何意义的文章,这种做法在网络上叫做“灌水”,实际上这是一种信息垃圾,大量的垃圾发送到论坛上面就形成了信息炸弹,所以灌水机具有一定的攻击性,它的基本编程思路和上面的内容类似,是一种演变出来的工具。不过于上面的漏洞扫描器不同的是:灌水机需要使用POST方法、而不是GET方法向服务器发送请求。
有关POST的定义如下:
当浏览器将数据从一个填写表单传给服务器时,发生POST操作。对于POST,QUERY一STRING可能为空或不空,这有赖于服务器。如果有信息,则其如GET的情况一样被格式化和传递。
来自POST查询的数据使用STDIN从服务器传到脚本。由于STDIN是一个源,脚本需要知道有多少有效数据。于是服务器还提供了另一个变量,CONTENT_LENGTH,以指出到来数据的字节数。而POST的数据格式为:
variable1=value1&variable2=value2&etc
你的程序必须检查REQUEST_METHOD环境变量以知道是否要读取STDIN。CONTENT_LENGTH变量一般只在REOUEST_METHOD为POST时有用。
当脚本被服务器引发时,服务器常常以两种途径之一向脚本传递信息:GET或POST。这两种方法被称为请求方法。所使用的请求方法是通过环境变量传给脚本,该环境变量叫作REQUEST_METHOD(还定义了另外两种请求方法一HEAD和PUT)。
二、灌水机源代码:
利用POST制作灌水机必须要先了解论坛的CGI应该获得一个什么样的string,这要依靠sniffer或者直接使用cgi编写拦截string流的小程序,不过因为POST的格式非常简单,所以经过简单的推测就可以获得它的具体形式,例如对某个论坛我使用的灌水机源代码如下:

/********************************************/ 
/* 灌水机 源代码 */ 
/* PostForum.cpp */ 
/********************************************/ 

#include  
#include  
#include <winsock.h> 

main(int argc,char *argv[]){ 
    char buff[4096]; 
    SOCKET sock; 
    SOCKADDR_IN addr; 

    WSADATA wsa; 
    WORD wVersionRequested; 
    struct hostent *hs; 
    int count, len; 
    char *url="www.sample.com"; 

    if (argc!=4) {
        printf("Error!\n");
        return -1;
    }
    
    len=(strlen(argv[1])+strlen(argv[2])+strlen(argv[3])+49); 

    wVersionRequested = MAKEWORD( 2, 0 ); 
    if (WSAStartup(wVersionRequested , &wsa)!=0) { 
        printf("Winsock Initialization failed.\n"); return -1; 
    } 

    if ((sock=socket(AF_INET,SOCK_STREAM,0))==INVALID_SOCKET){ 
        printf("Can not create socket.\n"); return -1; 
    } 

    addr.sin_family = AF_INET; 
    addr.sin_port = htons(80); 
    _snprintf(buff, 4096, "POST /cgi-bin/forum.cgi HTTP/1.1\r\n" 
                        "Host: %s\r\n" 
                        "Content-Type: application/x-www-form-urlencoded\r\n" 
                        "Content-Length: %d\r\n" 
                        "\r\n" 
                        "action=add&Title=%s&URL=http://%s&yuzi=1&Description=%s\r\n", 
                        url, 
                        len, 
                        argv[1], 
                        argv[2], 
                        argv[3]); 
    if ((addr.sin_addr.s_addr=inet_addr(url))==-1){ 
        if ((hs=gethostbyname(url))==NULL){ 
            printf("Can not resolve specified host.\n"); return -1; 
        } 

        addr.sin_family = hs->h_addrtype; 
            memcpy((void *)&addr.sin_addr.s_addr,hs->h_addr,hs->h_length); 
        } 

        if (connect(sock,(LPSOCKADDR)&addr,sizeof(addr))==SOCKET_ERROR){ 
            printf("Can not connect to specified host.\n"); return -1; 
        } 


        send(sock,buff,strlen(buff),0); 
        recv(sock,buff,sizeof(buff),0); 
        closesocket(sock); 
    } 
    return 0; 
} 


因为程序涉及攻击性,所以将原地址用[url]www.sample.com[/url]替代,程序使用起来是这样的“postforum <标题> <作者主页> <文章正文>”,这样运行程序之后,在论坛内就会出现一条灌水内容,因为[url]www.sample.com[/url]已经在源代码中进行了定义,所以这个灌水机只能够在一个论坛内进行操作,对程序进行修改可以得到更完善的灌水机,例如可以对不同的论坛进行灌水;设置循环操作对论坛进行批量灌水等,功能的实现方法设计有关编程操作,在这里不再给出源代码,请读者自行修改。
学会了上面的三个基本程序编写,读者便可以进而考虑ping、ftp、telnet等程序是如何完成的,ping和上面的程序一样比较容易,因为他们所涉及的都是TCP/IP的基本协议,很容易理解,其他的网络应用程序要依靠不同的协议,所以在编写程序之前应该先熟悉各种不同的协议。

Link: http://www.asm32.net/article_details.aspx?id=439


浏览次数 514 发布时间 2006/4/25 3:19:41 从属分类 VC++ 【评论】【 】【打印】【关闭
 
| www.asm32.net | 2006版 | 资料中心 | linux | asm/asm32 | C/C++ | VC++ | java | Python | 书签 | ASP.Net书签 | 京ICP备09029108号-1