Mail.Ru BruteForce (PHP)

Discussion in 'Уязвимости Mail-сервисов' started by NOmeR1, 22 Sep 2007.

  1. NOmeR1

    NOmeR1 Everybody lies

    Joined:
    2 Jun 2006
    Messages:
    1,068
    Likes Received:
    783
    Reputations:
    213
    Написал брут для почтового сервиса Mail.Ru.

    Download:
    - ^WEB.FILE^
    - .$slil.ru.

    Для этого требуется:
    - Хостинг с поддержкой file_get_contents()
    - Поставить права на файлы 777

    Никаких сокетов не требуется.

    Реализованно конечно не суперски, но работает.
    Прокси не сделал, так как они там не требуются, но сделать их никому не составит труда.

    Подходящий хостинг - freehostia.com


    Смотрите так же
    - Rambler.Ru Bruteforce
    - PHP-Injection--ToolS
     
    #1 NOmeR1, 22 Sep 2007
    Last edited: 30 Dec 2007
    20 people like this.
  2. TrON

    TrON Elder - Старейшина

    Joined:
    11 May 2007
    Messages:
    31
    Likes Received:
    7
    Reputations:
    2
    Супер - рАботает!
     
  3. GreenBear

    GreenBear наркоман с медалью

    Joined:
    7 May 2005
    Messages:
    2,547
    Likes Received:
    1,398
    Reputations:
    612
    а зачем тогда забирать всю страницу, если лучше только до титл. и быстрее работать будет.

    это не нужно. мыло ру все равно не банит.
     
    1 person likes this.
  4. NOmeR1

    NOmeR1 Everybody lies

    Joined:
    2 Jun 2006
    Messages:
    1,068
    Likes Received:
    783
    Reputations:
    213
    Спасибо, обновил ссылки.
     
  5. И.Г.

    И.Г. Elder - Старейшина

    Joined:
    29 Aug 2006
    Messages:
    336
    Likes Received:
    343
    Reputations:
    111
    взял на тест....
     
  6. ufoPlast

    ufoPlast Elder - Старейшина

    Joined:
    24 Feb 2007
    Messages:
    107
    Likes Received:
    52
    Reputations:
    0
    Подскажите пожалуйста хост для этого дела...
     
  7. NOmeR1

    NOmeR1 Everybody lies

    Joined:
    2 Jun 2006
    Messages:
    1,068
    Likes Received:
    783
    Reputations:
    213
    Я не пробывал, но ueuo.com должен подойти (он почти вод всё годится)
     
  8. NOmeR1

    NOmeR1 Everybody lies

    Joined:
    2 Jun 2006
    Messages:
    1,068
    Likes Received:
    783
    Reputations:
    213
    А потому что это можно токо сокетами сделать, а я скрипт расчитываю на тех, у кого халявный хост :)
     
    1 person likes this.
  9. Tees

    Tees Banned

    Joined:
    3 Feb 2007
    Messages:
    52
    Likes Received:
    6
    Reputations:
    0
    set_time_limit() = Off (Время работы скрипта ограничено)

    Это значит что скрипт не будет работать?
     
  10. NOmeR1

    NOmeR1 Everybody lies

    Joined:
    2 Jun 2006
    Messages:
    1,068
    Likes Received:
    783
    Reputations:
    213
    Он будет работать, но N-ное кол-во времени, поставленном в самом конфигураторе PHP.
     
  11. Tees

    Tees Banned

    Joined:
    3 Feb 2007
    Messages:
    52
    Likes Received:
    6
    Reputations:
    0
    тоесть, на хостинге, на котором я выложил скрипт, в пхп стоит ограничение на время выполнения скрипта. А как узнать это время?
     
  12. NOmeR1

    NOmeR1 Everybody lies

    Joined:
    2 Jun 2006
    Messages:
    1,068
    Likes Received:
    783
    Reputations:
    213
    Что скорее всего, там стоит Safe Mode, по дефолту время вроди 30 сек. (т.е. скрипт будет исполняться 30 сек)
    Просто попробуй побрути, если скрипт остановится, ты заметишь.
     
  13. Piflit

    Piflit Banned

    Joined:
    11 Aug 2006
    Messages:
    1,249
    Likes Received:
    585
    Reputations:
    31
    какая скорость брута?
     
  14. Joker-jar

    Joker-jar Elder - Старейшина

    Joined:
    11 Mar 2007
    Messages:
    581
    Likes Received:
    205
    Reputations:
    37
    string file_get_contents ( string filename [, bool use_include_path [, resource context [, int offset [, int maxlen]]]] )

    Обрати внимание на параметры offset и maxlen
     
    2 people like this.
  15. NOmeR1

    NOmeR1 Everybody lies

    Joined:
    2 Jun 2006
    Messages:
    1,068
    Likes Received:
    783
    Reputations:
    213
    5.1.0 Добавлены аргументы offset и maxlen.
    Не видел на фри хостах PHP версию 5.1.0
     
    1 person likes this.
  16. NOmeR1

    NOmeR1 Everybody lies

    Joined:
    2 Jun 2006
    Messages:
    1,068
    Likes Received:
    783
    Reputations:
    213
    Всвязи с найденным довольно большим недостатком, прошу обновить скрипт.
     
    1 person likes this.
  17. 1nf3ct0r

    1nf3ct0r New Member

    Joined:
    15 Aug 2007
    Messages:
    11
    Likes Received:
    3
    Reputations:
    0
    Так все же, какой хостер юзать? На всех стоит set_time_limit() :(
     
  18. NOmeR1

    NOmeR1 Everybody lies

    Joined:
    2 Jun 2006
    Messages:
    1,068
    Likes Received:
    783
    Reputations:
    213
    set_time_limit() = On - это хорошо :)
     
  19. 1nf3ct0r

    1nf3ct0r New Member

    Joined:
    15 Aug 2007
    Messages:
    11
    Likes Received:
    3
    Reputations:
    0
    Млин, да понимаю уж :) Вот такой и ишу)
     
  20. 1nf3ct0r

    1nf3ct0r New Member

    Joined:
    15 Aug 2007
    Messages:
    11
    Likes Received:
    3
    Reputations:
    0
    Мож подсказать?
     
    1 person likes this.