PDA

Просмотр полной версии : Fields Brute

NOmeR1
08.11.2007, 15:45
От нечего делать написал очередной брутфорс для полей (логин, пароль).
Подходит почти для любого сайта. В коде менять ничего не обязательно, просто заполняете форму и скрипт сам будет брутить.

Объясню как им пользоваться, если что не понятно.
1. Заливаем файлы из архива на хост с поддержкой сокетов (ueuo.com).
2. Выставляем права файлам BAD.txt, GOOD.txt на запись (0777).
3. В файлик passwds.txt залейте словарик паролей для брута.
4. Запускаете index.php, заполняете все поля и жмёте submit, после чего скрипт начинает брутить то, что вы в него вбили.

Скачать (~2 кб):
[ Web File ] (http://webfile.ru/1586628)
[ Dump ] (http://dump.ru/files/n/n5906859/)

P.S. Слушать разговоры про однопоточность и т.п. я здесь не хочу, поэтому прошу отписываться по скрипту (глюки, баги...).
vp$
08.11.2007, 16:02
респектище
vp$
08.11.2007, 18:23
тока вот чет не очень получается, помоги плиз

форма на портале такая:
<form method="post" action="/index.php" style="margin: 0px; padding: 0px;">
АВТОРИЗАЦИЯ НА ПОРТАЛЕ:&nbsp;&nbsp;
Логин&nbsp;<input name="auth_login" type="text" class="txtauth" value="20288" >&nbsp;&nbsp;
Пароль&nbsp;<input name="auth_pass" type="password" class="txtauth" value="2509">&nbsp;&nbsp;
<input name="auth_submit" type="submit" class="btnauth" value="Войти" style="width:60px;">

соответственно, я пишу:

Url: http://portal/index.php
Поля: auth_login=<%LOGIN%>&auth_pass=<%PASSWORD%>
Что не должно быть написано при удачнов входе: ОШИБКА АВТОРИЗАЦИИ (это выскакивает при неправильной авторизации)
Метод получения страницы логина: POST

на мой взгляд все верно, но скрипт берет первый пасс из словарика, записывает его в гуд и останавливается
NOmeR1
08.11.2007, 19:57
Если url в локалке, то и сам скрипт тоже должен быть в локалке и POST метод там может не работать (юзаются сокеты).
Попробуй изменит поля:
auth_login=<%LOGIN%>&auth_pass=<%PASSWORD%>&auth_submit=%C2%EE%E9%F2%E8
То, что выскакивает при неверном логине должно быть точно таким же, как на сайте (вплоть до заглавных букв). Открой html код и посмотри в нем.
Я тестировал на ersms.com (всегда мечтал написать под него брут), всё прекрасно работало.
min7
08.11.2007, 21:51
Спасибо, давно хотел что-то подобное.
Magikus™
16.12.2007, 15:21
а у меня непрёт , я кокда нажимаю Бруть так мне выдаёт у логина тока тот пасс который стоит в списке passwds.txt , всмысле он невычесляет пассы из списка а просто берёт 1 пасс из списка!!! Чо делать? ))
NOmeR1
16.12.2007, 18:39
а у меня непрёт , я кокда нажимаю Бруть так мне выдаёт у логина тока тот пасс который стоит в списке passwds.txt , всмысле он невычесляет пассы из списка а просто берёт 1 пасс из списка!!! Чо делать? ))
Это значит, что ты не правильно заполнил поля или на хостинге нет поддержки сокетов.
DWORD
16.12.2007, 22:29
P.S. Слушать разговоры про однопоточность и т.п. я здесь не хочу, поэтому прошу отписываться по скрипту
Хорошо. Скрипт - г***о хехе...
p0is0n
18.12.2007, 08:17
Хорошо. Скрипт - г***о хехе...
+1
GeForce7
01.02.2009, 03:59
Перезалейте кудато плиз а то файлы умерли
Arigona
01.02.2009, 09:53
перезалейте реально..
mailbrush
01.02.2009, 10:05
Блин, ну вы правила читали??? Археология запрещена!