Mail.Ru BruteForce (PHP)
 

Написал брут для почтового сервиса Mail.Ru.

Download:
- ^WEB.FILE^
- .$slil.ru.

Для этого требуется:
- Хостинг с поддержкой file_get_contents()
- Поставить права на файлы 777

Никаких сокетов не требуется.

Реализованно конечно не суперски, но работает.
Прокси не сделал, так как они там не требуются, но сделать их никому не составит труда.

Подходящий хостинг - freehostia.com

Смотрите так же
- Rambler.Ru Bruteforce
- PHP-Injection--ToolS

Супер - рАботает!

Спасибо, обновил ссылки.

Подскажите пожалуйста хост для этого дела...

Я не пробывал, но ueuo.com должен подойти (он почти вод всё годится)

А потому что это можно токо сокетами сделать, а я скрипт расчитываю на тех, у кого халявный хост :)

set_time_limit() = Off (Время работы скрипта ограничено)

Это значит что скрипт не будет работать?

Он будет работать, но N-ное кол-во времени, поставленном в самом конфигураторе PHP.

тоесть, на хостинге, на котором я выложил скрипт, в пхп стоит ограничение на время выполнения скрипта. А как узнать это время?

Что скорее всего, там стоит Safe Mode, по дефолту время вроди 30 сек. (т.е. скрипт будет исполняться 30 сек)
Просто попробуй побрути, если скрипт остановится, ты заметишь.

какая скорость брута?

string file_get_contents ( string filename [, bool use_include_path [, resource context [, int offset [, int maxlen]]]] )

Обрати внимание на параметры offset и maxlen

5.1.0 Добавлены аргументы offset и maxlen.
Не видел на фри хостах PHP версию 5.1.0

Всвязи с найденным довольно большим недостатком, прошу обновить скрипт.

Так все же, какой хостер юзать? На всех стоит set_time_limit() :(

set_time_limit() = On - это хорошо :)

Млин, да понимаю уж :) Вот такой и ишу)

Мож подсказать?

freehostia.com, но там отправки на мыло нету.

max_execution_time 30 30 - если выключить этот параметр, то выполнение скрипта будет нормальным, неограниченным по времени?
Нашёл в настройках пхп..

А попробывать никак? Вообще, имхо, ставь max_execution_time 0 0.

Менять немогу.

Всё получилось гуд) Подскажите хосты которые сокеты держат?

Спс, все работает, но странно как только находит пароль, то пасс оказывается не подходит или я просто чтото не понимаю, пишет что ГУД .... даже письмо получаю от жертвы но куда пасс вставлять?

Если атаковать по словарю, увесистому, то пароль по любому найдет, но к сожалению не правильный, тестил на своей почте

Вот вот я про тоже к сожелению постоянно не правильный находит, но как так получается что письмо всеравно отправляет?

отправить тебе письмо с адреса DyadyaBilli@microsoft.com? :)

А мну на один ящик правильный нашел, на второй нет

Гы, а кто мне первый + поставил?)

Поставил скрипт на freehostia.com и все отлично : Ставлю майл для брута и все остальное , и он сразу кидает в файл Bad.txt.
Подскажите может че-то не то сделал.


freehostia.com как проверить если этот хост поддерживает сокеты?

А почему так происходит то? Хорошо бы пофиксили данный баг

потому что соккеты не держит хост имхо...

Люди посоветуйте что это может быть за проблема. Залил флудер на HUT2.Ru (время работы скрипта не ограничено). Флужу по списку паролей как только запускаю скрипт на моё мыло приходит отчёт с паролем но пароль первый по списку т е скрипт не переберает пароли.

или подходит первый пароль или не все ошибки в скрипте исправлены автором)))

Особо не тестил, но имхо ложных срабатываний не станет если в функцию login дописать:
А строку с сравнением cделать такой:

А смысл от этого есть? =\

Есть, видимо мейл ру иногда выдает пустой заголовок, и твое условие выполняется, и таким образом получается ложное срабатывание.

А это можно как нибудь исправить или нужен другой брут