Joomla [scan + brute]

Discussion in 'Веб-уязвимости' started by xxChaoSxx, 7 Jan 2012.

  1. xxChaoSxx

    xxChaoSxx Well-Known Member

    Joined:
    8 Jan 2008
    Messages:
    17
    Likes Received:
    353
    Reputations:
    7
    Софт предназначен для подбора паролей к CMS JOOMLA
    [​IMG]


    1. Загружаете список сайтов в файл (urls.txt)
    2. Загружаете список пассов в файл (pass.txt)
    3. Запускаете программу
    4. Указываете кол-во потоков (до 1000)
    5. Программа определяет наличие джумлы на сайте и пытается подобрать пароль к админке (логин = admin)
    6. Смотрите в файл good.txt (дописывается, или создается если не был создан)

    Скачать:
    http://ky-kask.ru/soft/J.zip
     
    #1 xxChaoSxx, 7 Jan 2012
    Last edited: 23 Jan 2012
    1 person likes this.
  2. OMG!!

    OMG!! Elder - Старейшина

    Joined:
    25 Feb 2008
    Messages:
    231
    Likes Received:
    70
    Reputations:
    -3
    сингл брут возможен?
     
  3. ky_kask

    ky_kask Member

    Joined:
    18 Nov 2009
    Messages:
    75
    Likes Received:
    81
    Reputations:
    6

    почему бы и нет.. джумла капчу не выбрасывает, а против бана IP (ежели такой вообще там есть) прокси выручат
     
    1 person likes this.
  4. StiXy24

    StiXy24 Member

    Joined:
    18 Dec 2009
    Messages:
    0
    Likes Received:
    7
    Reputations:
    0
    [​IMG]

    Что то тормозится на самом последнем моменте. Уже 2ой раз пробую и все время одно и тоже. Само собой good.txt не появляется.
     
  5. OMG!!

    OMG!! Elder - Старейшина

    Joined:
    25 Feb 2008
    Messages:
    231
    Likes Received:
    70
    Reputations:
    -3
    в файл urls записал 1 адрес.
    в файл pass 12 мб брут словарик.
    гудс появляется пустой.
    чекает 1 раз непонятно что и говорит комплит.
     
  6. ky_kask

    ky_kask Member

    Joined:
    18 Nov 2009
    Messages:
    75
    Likes Received:
    81
    Reputations:
    6
    напиши 1 адрес и следом пустую строку.
     
  7. ky_kask

    ky_kask Member

    Joined:
    18 Nov 2009
    Messages:
    75
    Likes Received:
    81
    Reputations:
    6

    проверь свой инет, или дождись завершения работы потока.. пассов много насувал?
     
  8. StiXy24

    StiXy24 Member

    Joined:
    18 Dec 2009
    Messages:
    0
    Likes Received:
    7
    Reputations:
    0
    Поток завершился, но пришлось ждать минут 20. Пассы свои еще не вставлял.
     
  9. ky_kask

    ky_kask Member

    Joined:
    18 Nov 2009
    Messages:
    75
    Likes Received:
    81
    Reputations:
    6

    гуды получились?
    корректные?
     
  10. OMG!!

    OMG!! Elder - Старейшина

    Joined:
    25 Feb 2008
    Messages:
    231
    Likes Received:
    70
    Reputations:
    -3
    Тотал 2
    валид 1
    поток 1
    и стоит..

    p.s. слова русские в файле.
     
  11. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    566
    Likes Received:
    373
    Reputations:
    267
    Сейчас затестим =) А вообще WBF.Gold делает тоже самое, только без определения CMS(что и не нужно) =)

    UPD. Норм брутит. Только если остановить прогу, то файл good.txt не создается(всякое может же быть). Надо бы реализовать, если не сложно :)
     
    #11 Ereee, 7 Jan 2012
    Last edited: 7 Jan 2012
  12. Jopashnik

    Jopashnik New Member

    Joined:
    27 Oct 2010
    Messages:
    41
    Likes Received:
    3
    Reputations:
    0
    можно
     
  13. StiXy24

    StiXy24 Member

    Joined:
    18 Dec 2009
    Messages:
    0
    Likes Received:
    7
    Reputations:
    0
    Да, получились. Все корректно.
    Ну лучше реализовать как выше написали чтоб при экстренной остановки гуды так же создавались. Ну а вообще дело конечно твое, софтина как бы паблик и что то просить смысла думаю нет.
     
  14. .W

    .W Elder - Старейшина

    Joined:
    9 Aug 2007
    Messages:
    195
    Likes Received:
    237
    Reputations:
    33
    Загрузил в urls.txt 1к джумла сайтов, показал мне валид: 3 линка. =\
     
  15. OMG!!

    OMG!! Elder - Старейшина

    Joined:
    25 Feb 2008
    Messages:
    231
    Likes Received:
    70
    Reputations:
    -3
    сдохла тема? чем еще брутить джумлу? медузой можно? аутч форма не появляется ( инкорректный пароль)
     
  16. sssr1

    sssr1 New Member

    Joined:
    8 Dec 2011
    Messages:
    19
    Likes Received:
    2
    Reputations:
    0
    работает. на своих проверял))) 1.5 жумла
     
  17. chipset-99

    chipset-99 New Member

    Joined:
    18 Feb 2011
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    ссылка не работает:(можно еще раз залить на обмен:)
     
  18. I love this game

    I love this game Elder - Старейшина

    Joined:
    23 Dec 2008
    Messages:
    176
    Likes Received:
    38
    Reputations:
    18
    Есть у кого-то аналог?
     
  19. sssr1

    sssr1 New Member

    Joined:
    8 Dec 2011
    Messages:
    19
    Likes Received:
    2
    Reputations:
    0
    http://zalil.ru/32689338

    вот но конечно лучше бы чето с экстренным тормозом
     
  20. I love this game

    I love this game Elder - Старейшина

    Joined:
    23 Dec 2008
    Messages:
    176
    Likes Received:
    38
    Reputations:
    18
    На вирустотале:

    Detection ratio: 11 / 43
     
Loading...