Хакеры, а сломайте мне страничку?

0

3

Взываю к энтузиастам-тестерам. Сервер точно мой, там на страничке написано, что надо ломать.

nginx + бэкэнд — C++ демон. Фронтовый nginx коннектится к демону, передаёт весь трафик, возвращает трафик от демона. Демон слушает сокет, парсит HTTP-заголовки и отвечает. Нужно уронить или заклинить этот демон. DDoS - не интересно, ронять nginx тоже не интересно. Написать скрипт, который добавит 100500 гигов случайных сообщений - тоже неинтересно, это будет тот же самый DDoS.

Ну например напихать ботвы в HTTP-заголовки, чтобы парсер в демоне офигел.

http://dagoneev.no-ip.biz/pkl/

http://dagoneev.no-ip.biz:55888 - прямой доступ к бэкэнд-демону (мимо nginx).

«502 Bad Gateway» — скажет nginx, когда у него бекенд отвалится.

Спасибо )

Ссылка

←	Как бороться с зергами?

Настройка гитары

→

done.

~~qulinxao~~ ★★☆
(24.06.14 13:59:27 MSK)

Ответ на: комментарий от qulinxao 24.06.14 13:59:27 MSK

Работает же...

kiverattes ★☆
(24.06.14 14:00:37 MSK) автор топика

Ответ на: комментарий от kiverattes 24.06.14 14:00:37 MSK

все базы белонг ну ты понял.

зы. у тебя решето.

~~qulinxao~~ ★★☆
(24.06.14 14:05:46 MSK)

Ссылка

Да у вас там лютое 5.1 с 5.3 в придачу. ;)

qzxcvbnm ★
(24.06.14 14:16:48 MSK)

Ссылка

По ссылке завязался довольно интересный диалог.

orm-i-auga ★★★★★
(24.06.14 14:18:10 MSK)

Ответ на: комментарий от orm-i-auga 24.06.14 14:18:10 MSK

Ну нифига себе ты интеллектуал если тебе такое «интересно»:)

~~Stahl~~ ★★☆
(24.06.14 14:26:38 MSK)

Ссылка

Это, типа, тестирование ЛОР-чата? Судя по результатам тестирования, чата у ЛОРа таки не будет или будет только для звездатых и по инвайтам.

~~bluesman~~
(24.06.14 14:29:23 MSK)

СПАСИБО,ОФИГЕННАЯ БОРДА,В ДУХЕ СТАРОГО ДВАЧА

GNU-Ubuntu1204LTS ★★★
(24.06.14 14:36:53 MSK)

Ответ на: комментарий от bluesman 24.06.14 14:29:23 MSK

Это яркий пример того, во что превратится лор без модераторов.

teamfighter ★
(24.06.14 14:45:20 MSK)

Ссылка

там хохлосрач, ну нафиг

garik_keghen ★★★★★
(24.06.14 14:45:26 MSK)

Ссылка

http://en.wikipedia.org/wiki/2014_Guinea_Ebola_outbreak

~~qulinxao~~ ★★☆
(24.06.14 15:03:26 MSK)

Ссылка

Дядя, я пытался на вашу страничку закачать файл /dev/zero, а он че-то не закачивается

goingUp ★★★★★
(24.06.14 15:55:29 MSK)

Ссылка

Кто скрин сохранил?

~~vurdalak~~ ★★★★★
(24.06.14 15:57:34 MSK)

Сломали таки?

orm-i-auga ★★★★★
(24.06.14 16:05:18 MSK)

Ответ на: комментарий от orm-i-auga 24.06.14 16:05:18 MSK

Видимо таки да

teamfighter ★
(24.06.14 16:06:11 MSK)

Ссылка

Ответ на: комментарий от vurdalak 24.06.14 15:57:34 MSK

скрин чего именно?!

Там было подобие чата, с хохлосрачем, и тупым юмором.

lexxus-lex ★★★
(24.06.14 16:30:49 MSK)

Ответ на: комментарий от lexxus-lex 24.06.14 16:30:49 MSK

Скрин чата.

~~vurdalak~~ ★★★★★
(24.06.14 16:32:17 MSK)

Ссылка

Ответ на: комментарий от orm-i-auga 24.06.14 16:05:18 MSK

переполнили буферы

~~qulinxao~~ ★★☆
(24.06.14 16:39:33 MSK)

Ответ на: комментарий от qulinxao 24.06.14 16:39:33 MSK

ТС похоже тоже завалили, до кучи.

teamfighter ★
(24.06.14 17:24:11 MSK)

Ответ на: комментарий от teamfighter 24.06.14 17:24:11 MSK

http://dagoneev.no-ip.biz/game/

~~qulinxao~~ ★★☆
(24.06.14 17:31:00 MSK)

Ссылка

http://dagoneev.no-ip.biz/game2/

~~qulinxao~~ ★★☆
(24.06.14 17:32:58 MSK)

http://dagoneev.no-ip.biz/game/test-canvas/

~~qulinxao~~ ★★☆
(24.06.14 17:33:35 MSK)

Ссылка

Ответ на: комментарий от GNU-Ubuntu1204LTS 24.06.14 14:36:53 MSK

Ценители в треде!

~~Tuxya~~
(24.06.14 19:24:04 MSK)

Ссылка

Ответ на: комментарий от qulinxao 24.06.14 17:32:58 MSK

что это? я минут 10 щас дрался с челом у которого было в 4 раза больше хп и победил.это боты?

GNU-Ubuntu1204LTS ★★★
(24.06.14 19:55:02 MSK)

Ответ на: комментарий от GNU-Ubuntu1204LTS 24.06.14 19:55:02 MSK

боты

~~qulinxao~~ ★★☆
(24.06.14 20:06:57 MSK)

Ответ на: комментарий от qulinxao 24.06.14 20:06:57 MSK

Ну чо, отчёт будет или слив засчитывать?

kiverattes ★☆
(24.06.14 20:14:02 MSK) автор топика

Ответ на: комментарий от kiverattes 24.06.14 20:14:02 MSK

дерзкий.

и хуцпа

ты пришёл , типо проверте

никто не проверял и ты теперь сливы раздаёшь?

оставь все засчёты себе

~~qulinxao~~ ★★☆
(24.06.14 21:04:42 MSK)

Ответ на: комментарий от qulinxao 24.06.14 21:04:42 MSK

Так чо, слив засчитывать?

kiverattes ★☆
(25.06.14 00:09:37 MSK) автор топика

User agent: --> <script>alert(«HACKYOU»);</script>

Хотя хз как это может навредить.

Лор код меня не любит...

frozenix ★★★
(25.06.14 00:23:56 MSK)
Последнее исправление: frozenix 25.06.14 00:24:55 MSK (всего исправлений: 3)

Ссылка

Ответ на: комментарий от kiverattes 25.06.14 00:09:37 MSK

конечно

~~qulinxao~~ ★★☆
(25.06.14 05:52:26 MSK)

Ссылка

Только я начал тестить у тебя там все поломалось. Не знаю я сломал, или кто-то другой поломал.

Но вообще ломать страничку добавления комментариев это конечно сильно. Ты бы еще предложил статичную html-страничку сломать.

pi11 ★★★★★
(25.06.14 06:05:33 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Как бороться с зергами?

Talks

Настройка гитары

→

Похожие темы