Mail.Ru BruteForce (PHP)

Discussion in 'Уязвимости Mail-сервисов' started by NOmeR1, 22 Sep 2007.

  1. NOmeR1

    NOmeR1 Everybody lies

    Joined:
    2 Jun 2006
    Messages:
    1,068
    Likes Received:
    783
    Reputations:
    213
    freehostia.com, но там отправки на мыло нету.
     
  2. Tees

    Tees Banned

    Joined:
    3 Feb 2007
    Messages:
    52
    Likes Received:
    6
    Reputations:
    0
    max_execution_time 30 30 - если выключить этот параметр, то выполнение скрипта будет нормальным, неограниченным по времени?
    Нашёл в настройках пхп..
     
  3. NOmeR1

    NOmeR1 Everybody lies

    Joined:
    2 Jun 2006
    Messages:
    1,068
    Likes Received:
    783
    Reputations:
    213
    А попробывать никак? Вообще, имхо, ставь max_execution_time 0 0.
     
  4. Tees

    Tees Banned

    Joined:
    3 Feb 2007
    Messages:
    52
    Likes Received:
    6
    Reputations:
    0


    Менять немогу.
     
  5. sa~

    sa~ Elder - Старейшина

    Joined:
    18 Aug 2007
    Messages:
    649
    Likes Received:
    439
    Reputations:
    -2
    Всё получилось гуд) Подскажите хосты которые сокеты держат?
     
    #25 sa~, 26 Sep 2007
    Last edited: 26 Sep 2007
  6. Fadich

    Fadich New Member

    Joined:
    27 Sep 2007
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Спс, все работает, но странно как только находит пароль, то пасс оказывается не подходит или я просто чтото не понимаю, пишет что ГУД .... даже письмо получаю от жертвы но куда пасс вставлять?
     
  7. dscan

    dscan Elder - Старейшина

    Joined:
    23 Feb 2007
    Messages:
    265
    Likes Received:
    127
    Reputations:
    15
    Если атаковать по словарю, увесистому, то пароль по любому найдет, но к сожалению не правильный, тестил на своей почте
     
  8. Fadich

    Fadich New Member

    Joined:
    27 Sep 2007
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Вот вот я про тоже к сожелению постоянно не правильный находит, но как так получается что письмо всеравно отправляет?
     
  9. dscan

    dscan Elder - Старейшина

    Joined:
    23 Feb 2007
    Messages:
    265
    Likes Received:
    127
    Reputations:
    15
    отправить тебе письмо с адреса [email protected]? :)
     
  10. 1nf3ct0r

    1nf3ct0r New Member

    Joined:
    15 Aug 2007
    Messages:
    11
    Likes Received:
    3
    Reputations:
    0
    А мну на один ящик правильный нашел, на второй нет
     
  11. 1nf3ct0r

    1nf3ct0r New Member

    Joined:
    15 Aug 2007
    Messages:
    11
    Likes Received:
    3
    Reputations:
    0
    Гы, а кто мне первый + поставил?)
     
    2 people like this.
  12. Bl1Zz

    Bl1Zz Elder - Старейшина

    Joined:
    5 Sep 2007
    Messages:
    43
    Likes Received:
    6
    Reputations:
    0
    Поставил скрипт на freehostia.com и все отлично :
    HTML:
    set_time_limit() = On (Время работы скрипта не ограничено)
    Ставлю майл для брута и все остальное , и он сразу кидает в файл Bad.txt.
    Подскажите может че-то не то сделал.


    freehostia.com как проверить если этот хост поддерживает сокеты?
     
    #32 Bl1Zz, 30 Sep 2007
    Last edited: 2 Oct 2007
  13. Kaimi

    Kaimi Well-Known Member

    Joined:
    23 Aug 2007
    Messages:
    1,732
    Likes Received:
    811
    Reputations:
    231
    А почему так происходит то? Хорошо бы пофиксили данный баг
     
    _________________________
    3 people like this.
  14. ufoPlast

    ufoPlast Elder - Старейшина

    Joined:
    24 Feb 2007
    Messages:
    107
    Likes Received:
    52
    Reputations:
    0
    потому что соккеты не держит хост имхо...
     
  15. HloR09

    HloR09 New Member

    Joined:
    8 Jul 2007
    Messages:
    12
    Likes Received:
    2
    Reputations:
    0
    Люди посоветуйте что это может быть за проблема. Залил флудер на HUT2.Ru (время работы скрипта не ограничено). Флужу по списку паролей как только запускаю скрипт на моё мыло приходит отчёт с паролем но пароль первый по списку т е скрипт не переберает пароли.
     
  16. inv

    inv Banned

    Joined:
    3 Aug 2007
    Messages:
    261
    Likes Received:
    143
    Reputations:
    -58
    или подходит первый пароль или не все ошибки в скрипте исправлены автором)))
     
  17. Kaimi

    Kaimi Well-Known Member

    Joined:
    23 Aug 2007
    Messages:
    1,732
    Likes Received:
    811
    Reputations:
    231
    Особо не тестил, но имхо ложных срабатываний не станет если в функцию login дописать:
    Code:
    $out =array();
    preg_match_all('/[\.\-_A-Za-z0-9]+?@[\.\-A-Za-z0-9]+?[\.A-Za-z0-9]{2,}/', $openMail, $out);
    
    А строку с сравнением cделать такой:
    Code:
    if(!preg_match('|<title> Вход в систему </title>|',$openMail) && $out = $email)
    
     
    _________________________
  18. NOmeR1

    NOmeR1 Everybody lies

    Joined:
    2 Jun 2006
    Messages:
    1,068
    Likes Received:
    783
    Reputations:
    213
    А смысл от этого есть? =\
     
  19. Kaimi

    Kaimi Well-Known Member

    Joined:
    23 Aug 2007
    Messages:
    1,732
    Likes Received:
    811
    Reputations:
    231
    Есть, видимо мейл ру иногда выдает пустой заголовок, и твое условие выполняется, и таким образом получается ложное срабатывание.
     
    _________________________
  20. HloR09

    HloR09 New Member

    Joined:
    8 Jul 2007
    Messages:
    12
    Likes Received:
    2
    Reputations:
    0
    А это можно как нибудь исправить или нужен другой брут
     
    1 person likes this.