Rambler.Ru BruteForce (PHP)

Discussion in 'Уязвимости Mail-сервисов' started by NOmeR1, 22 Sep 2007.

  1. NOmeR1

    NOmeR1 Everybody lies

    Joined:
    2 Jun 2006
    Messages:
    1,068
    Likes Received:
    783
    Reputations:
    213
    Написал ещё один брут, но уже для Rambler.Ru. Отличается от брута mail.ru только функцией login :)

    Download:
    - !WeB:FilE!
    - |sLiL.Ru|

    Для этого требуется:
    - Хостинг с поддержкой file_get_contents()
    - Поставить права на файлы 777

    Никаких сокетов не требуется.

    Подходящий хостинг - freehostia.com


    Смотрите так же
    - Mail.Ru Bruteforce
    - PHP-Injection--ToolS
     
    #1 NOmeR1, 22 Sep 2007
    Last edited: 30 Dec 2007
    8 people like this.
  2. И.Г.

    И.Г. Elder - Старейшина

    Joined:
    29 Aug 2006
    Messages:
    336
    Likes Received:
    343
    Reputations:
    111
    а для yandex будет :) ...
     
    1 person likes this.
  3. Sph1nX

    Sph1nX New Member

    Joined:
    28 Mar 2007
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Чё-то у меня Пишет "*e-mail*@rambler.ru password:" а пас не выдаёт =)
     
  4. NOmeR1

    NOmeR1 Everybody lies

    Joined:
    2 Jun 2006
    Messages:
    1,068
    Likes Received:
    783
    Reputations:
    213
    Только что проверил, всё отлично пашет, не знаю что за глюк.
     
  5. Sph1nX

    Sph1nX New Member

    Joined:
    28 Mar 2007
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Кстати, какой хост лучше юзать?
    ПЫ. СЫ. Знаю, скажу глупость, но нужны ли словари? =)
     
    #5 Sph1nX, 22 Sep 2007
    Last edited: 22 Sep 2007
  6. NOmeR1

    NOmeR1 Everybody lies

    Joined:
    2 Jun 2006
    Messages:
    1,068
    Likes Received:
    783
    Reputations:
    213
    ueuo.com подходит, но там set_time_limit() = Off.
     
    1 person likes this.
  7. Sph1nX

    Sph1nX New Member

    Joined:
    28 Mar 2007
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    ueuo.com
    Пробывал, но там set_time_limit() = Off, а он бывает on? =)
     
  8. NOmeR1

    NOmeR1 Everybody lies

    Joined:
    2 Jun 2006
    Messages:
    1,068
    Likes Received:
    783
    Reputations:
    213
    Бывает конечно. Это значит, что твой скрипт загружаться будет не вечно.
     
  9. NOmeR1

    NOmeR1 Everybody lies

    Joined:
    2 Jun 2006
    Messages:
    1,068
    Likes Received:
    783
    Reputations:
    213
    Кстате в файле списка можно использовать урл (В обоих брутерах).
     
    1 person likes this.
  10. Sph1nX

    Sph1nX New Member

    Joined:
    28 Mar 2007
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    там set_time_limit() = Off
    А кстати, что это вообще значит?
    И как получить пароль?
    Какая то хрень выходит, я писал уже какая...
     
  11. NOmeR1

    NOmeR1 Everybody lies

    Joined:
    2 Jun 2006
    Messages:
    1,068
    Likes Received:
    783
    Reputations:
    213
    Если руки не кривые, то всё будет работать. Я тебе уже сказал что значит set_time_limit() = Off.
    И вообще, не оффтопим, хочу услышать коментарии по поводу, что добавить в брутеры?
     
  12. Digimortal

    Digimortal Banned

    Joined:
    22 Aug 2006
    Messages:
    471
    Likes Received:
    248
    Reputations:
    189
    на рамблере, вроде как, число с картинки предлагается ввести после пяти неудачных попыток залогиниться..
     
  13. NOmeR1

    NOmeR1 Everybody lies

    Joined:
    2 Jun 2006
    Messages:
    1,068
    Likes Received:
    783
    Reputations:
    213
    Нет. На 19-ой позиции поставил валидный е мэйл, он сбрутился.
     
  14. maxster

    maxster Elder - Старейшина

    Joined:
    27 Oct 2006
    Messages:
    188
    Likes Received:
    88
    Reputations:
    -7
    Брут 100% рабочий.
    Для проверки засунул базу из 1300 мыл и поставил пасс 123456, через 3-4 минуты сбрутилось 2 шт. (Брутил с вебшела.)
     
  15. ch[@]ch

    ch[@]ch Banned

    Joined:
    21 Jun 2007
    Messages:
    1
    Likes Received:
    16
    Reputations:
    -2
    ничол не понял....залил на сайт...прописал в spisok.txt мыло одно....перешел на страницу www.name.com/index.php выбрал по списку мыл и он тупо перешел на страницу....
     
  16. NOmeR1

    NOmeR1 Everybody lies

    Joined:
    2 Jun 2006
    Messages:
    1,068
    Likes Received:
    783
    Reputations:
    213
    На какую страницу? =\
    Ни у кого вроде не глючит, ты исключение?
     
  17. 1nf3ct0r

    1nf3ct0r New Member

    Joined:
    15 Aug 2007
    Messages:
    11
    Likes Received:
    3
    Reputations:
    0
    Ща проверим
     
  18. 1nf3ct0r

    1nf3ct0r New Member

    Joined:
    15 Aug 2007
    Messages:
    11
    Likes Received:
    3
    Reputations:
    0
    Хек, фсе работает, NOmeR1 +
     
  19. pshik

    pshik New Member

    Joined:
    15 Sep 2006
    Messages:
    6
    Likes Received:
    1
    Reputations:
    0
    ну это хз как работает... Вроде брутит, вроде пашет, сбрутил я 2 мыла, зашёл уже радостный на рамблер и там облом, пасс не подошёл ни к одному мылу...

    Кстати народ, посоветуйте ещё какой нибудь хостинк кроме "ueuo.com"
     
    1 person likes this.
  20. NOmeR1

    NOmeR1 Everybody lies

    Joined:
    2 Jun 2006
    Messages:
    1,068
    Likes Received:
    783
    Reputations:
    213
    freehostia.com, токо отправки на мыло там нет.