Fields Brute

Discussion in 'PHP' started by NOmeR1, 8 Nov 2007.

  1. NOmeR1

    NOmeR1 Everybody lies

    Joined:
    2 Jun 2006
    Messages:
    1,101
    Likes Received:
    783
    Reputations:
    213
    От нечего делать написал очередной брутфорс для полей (логин, пароль).
    Подходит почти для любого сайта. В коде менять ничего не обязательно, просто заполняете форму и скрипт сам будет брутить.

    Объясню как им пользоваться, если что не понятно.
    1. Заливаем файлы из архива на хост с поддержкой сокетов (ueuo.com).
    2. Выставляем права файлам BAD.txt, GOOD.txt на запись (0777).
    3. В файлик passwds.txt залейте словарик паролей для брута.
    4. Запускаете index.php, заполняете все поля и жмёте submit, после чего скрипт начинает брутить то, что вы в него вбили.

    Скачать (~2 кб):
    [ Web File ]
    [ Dump ]


    P.S. Слушать разговоры про однопоточность и т.п. я здесь не хочу, поэтому прошу отписываться по скрипту (глюки, баги...).
     
    #1 NOmeR1, 8 Nov 2007
    Last edited: 8 Nov 2007
    2 people like this.
  2. vp$

    vp$ Elder - Старейшина

    Joined:
    22 Oct 2007
    Messages:
    106
    Likes Received:
    68
    Reputations:
    19
    респектище
     
  3. vp$

    vp$ Elder - Старейшина

    Joined:
    22 Oct 2007
    Messages:
    106
    Likes Received:
    68
    Reputations:
    19
    тока вот чет не очень получается, помоги плиз

    форма на портале такая:
    соответственно, я пишу:

    Url: http://portal/index.php
    Поля: auth_login=<%LOGIN%>&auth_pass=<%PASSWORD%>
    Что не должно быть написано при удачнов входе: ОШИБКА АВТОРИЗАЦИИ (это выскакивает при неправильной авторизации)
    Метод получения страницы логина: POST

    на мой взгляд все верно, но скрипт берет первый пасс из словарика, записывает его в гуд и останавливается
     
  4. NOmeR1

    NOmeR1 Everybody lies

    Joined:
    2 Jun 2006
    Messages:
    1,101
    Likes Received:
    783
    Reputations:
    213
    Если url в локалке, то и сам скрипт тоже должен быть в локалке и POST метод там может не работать (юзаются сокеты).
    Попробуй изменит поля:
    auth_login=<%LOGIN%>&auth_pass=<%PASSWORD%>&auth_submit=%C2%EE%E9%F2%E8
    То, что выскакивает при неверном логине должно быть точно таким же, как на сайте (вплоть до заглавных букв). Открой html код и посмотри в нем.
    Я тестировал на ersms.com (всегда мечтал написать под него брут), всё прекрасно работало.
     
    1 person likes this.
  5. min7

    min7 Elder - Старейшина

    Joined:
    3 Sep 2005
    Messages:
    123
    Likes Received:
    82
    Reputations:
    11
    Спасибо, давно хотел что-то подобное.
     
  6. Magikus™

    Magikus™ New Member

    Joined:
    14 Jun 2007
    Messages:
    11
    Likes Received:
    1
    Reputations:
    -10
    а у меня непрёт , я кокда нажимаю Бруть так мне выдаёт у логина тока тот пасс который стоит в списке passwds.txt , всмысле он невычесляет пассы из списка а просто берёт 1 пасс из списка!!! Чо делать? ))
     
  7. NOmeR1

    NOmeR1 Everybody lies

    Joined:
    2 Jun 2006
    Messages:
    1,101
    Likes Received:
    783
    Reputations:
    213
    Это значит, что ты не правильно заполнил поля или на хостинге нет поддержки сокетов.
     
  8. DWORD

    DWORD Elder - Старейшина

    Joined:
    24 Jul 2007
    Messages:
    130
    Likes Received:
    70
    Reputations:
    -36
    Хорошо. Скрипт - г***о хехе...
     
  9. p0is0n

    p0is0n New Member

    Joined:
    8 Jun 2007
    Messages:
    15
    Likes Received:
    2
    Reputations:
    0
    +1
     
  10. GeForce7

    GeForce7 New Member

    Joined:
    8 Dec 2008
    Messages:
    19
    Likes Received:
    0
    Reputations:
    0
    Перезалейте кудато плиз а то файлы умерли
     
  11. Arigona

    Arigona Banned

    Joined:
    9 Dec 2008
    Messages:
    124
    Likes Received:
    22
    Reputations:
    -5
    перезалейте реально..
     
  12. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    2,191
    Likes Received:
    996
    Reputations:
    155
    Блин, ну вы правила читали??? Археология запрещена!
     
Loading...