tach
ich hätte mal eine farge ist es möglich mit php einen bruter zu schreiben ?
wenn ja kann man dies gezielt auf einer bestimmten website ausführen?
und ist es möglich das der bruter bestimmte eingaben automatisch in ein bestimmtes feld eingibt?
Druckbare Version
tach
ich hätte mal eine farge ist es möglich mit php einen bruter zu schreiben ?
wenn ja kann man dies gezielt auf einer bestimmten website ausführen?
und ist es möglich das der bruter bestimmte eingaben automatisch in ein bestimmtes feld eingibt?
Ja ist möglich.
Hier ein Snippet für Post per Sockets:
Und den Rest machst du mit sql am besten(Wordlist usw)PHP-Code:
function PostToHost($host, $path, $referer, $data_to_send) {
$fp = fsockopen($host, 80);
printf("Open!\n");
fputs($fp, "POST $path HTTP/1.1\r\n");
fputs($fp, "Host: $host\r\n");
fputs($fp, "Referer: $referer\r\n");
fputs($fp, "Content-type: application/x-www-form-urlencoded\r\n");
fputs($fp, "Content-length: ". strlen($data_to_send) ."\r\n");
fputs($fp, "Connection: close\r\n\r\n");
fputs($fp, $data_to_send);
printf("Sent!\n");
while(!feof($fp)) {
$res .= fgets($fp, 128);
}
printf("Done!\n");
fclose($fp);
return $res;
}
$data = "pid=14&poll_vote_number=2";
printf("Go!\n");
$x = PostToHost(
"www.linux.com",
"/polls/index.phtml",
"http://www.linux.com/polls/index.phtml?pid=14",
$data
);
Credits to PHP-faq.de
ich blick durch das script nicht ganz durch
ich bräuchte für die seite http://longjuyt2.com/ChangePSD.php den bruter da ich pws ändern möchte nur von einigen habe ich die 7 stellige sicherheitsnummer nicht
(<input maxlength=7 name=srcno size=7> das ist das feld)
diese würde ich gern bruten
//edit ich bracuhe ertmal nur einen acc
kriegst aber warscheinlich nach ner minute oder so n timeout weil die seite zu lang läd oder nicht?
musst iwie die timeoutzeit hochsetzen...
hab den command vergessen.. oder per fortschrittsbalken..
>> http://www.bongard.net/blog/2007/04/...chrittsbalken/
bruter per php ist sowieso nicht zu empfehlen, weil php skripte bei manchen anbietern auf eine bestimmte lauflänge begrenzt sind. Funpic sind 15 sekunden das reicht niemals aus um ein pw zu bruten.
Man kann PHP Skripte auch im CLI Modus bereiben, dh. lokal ausführen.
Tut man dies hat man selbstverständlich auch vollen Zugriff auf die PHP.INI und kann solche Werte wie Timeout usw. selbst setzen.
Ein echtes Gegenargument für Bruter in PHP wäre, dass PHP Skripte allgemein eine hohe Laufzeit besitzen und daher nicht dafür konzepiert sind viele Passwörder oÄ. in wenig Zeit auszutesten.
mfG. BlackBerry
was könntet ihr denn empfehlen? es sollte nur eine 7 steligge nummer sein um ein pw zu ändern
n alter code, den ich mal etwas optimiert hatte. vllt hilft er dir weiter.