От нечего делать написал очередной брутфорс для полей (логин, пароль). Подходит почти для любого сайта. В коде менять ничего не обязательно, просто заполняете форму и скрипт сам будет брутить. Объясню как им пользоваться, если что не понятно. 1. Заливаем файлы из архива на хост с поддержкой сокетов (ueuo.com). 2. Выставляем права файлам BAD.txt, GOOD.txt на запись (0777). 3. В файлик passwds.txt залейте словарик паролей для брута. 4. Запускаете index.php, заполняете все поля и жмёте submit, после чего скрипт начинает брутить то, что вы в него вбили. Скачать (~2 кб): [ Web File ] [ Dump ] P.S. Слушать разговоры про однопоточность и т.п. я здесь не хочу, поэтому прошу отписываться по скрипту (глюки, баги...).
тока вот чет не очень получается, помоги плиз форма на портале такая: соответственно, я пишу: Url: http://portal/index.php Поля: auth_login=<%LOGIN%>&auth_pass=<%PASSWORD%> Что не должно быть написано при удачнов входе: ОШИБКА АВТОРИЗАЦИИ (это выскакивает при неправильной авторизации) Метод получения страницы логина: POST на мой взгляд все верно, но скрипт берет первый пасс из словарика, записывает его в гуд и останавливается
Если url в локалке, то и сам скрипт тоже должен быть в локалке и POST метод там может не работать (юзаются сокеты). Попробуй изменит поля: auth_login=<%LOGIN%>&auth_pass=<%PASSWORD%>&auth_submit=%C2%EE%E9%F2%E8 То, что выскакивает при неверном логине должно быть точно таким же, как на сайте (вплоть до заглавных букв). Открой html код и посмотри в нем. Я тестировал на ersms.com (всегда мечтал написать под него брут), всё прекрасно работало.
а у меня непрёт , я кокда нажимаю Бруть так мне выдаёт у логина тока тот пасс который стоит в списке passwds.txt , всмысле он невычесляет пассы из списка а просто берёт 1 пасс из списка!!! Чо делать? ))