У цій статті я розповім як відправляти дані з php скрипта методом POST (як це робить звичайна html форма) а так само як використовувати підроблені запити для брутфорса. Зламувати будемо пароль користувача через форму логіна. Брутфорс (від англ. «Brutal» - грубий і «force» - сила) має на увазі підбір пароля тупим перебором можливих варіантів пароля. Для цього існують спеціальні словники на кілька тисяч слів. Зазвичай це текстовий файл, де кожне слово записано з нового рядка.
Всередині циклу відкриваємо з'єднання з сервером.
$ Fp = fsockopen ( 'www.site.ru', 80, $ errno, $ errstr, 30);
Як параметри цієї функції вказуємо хост для з'єднання (www.site.ru).
Потім порт (80), як правило інший номер порту використовується рідко.
$ Errno і $ errstr отримують установки, що вказують фактичний рівень системної помилки, в разі помилки з'єднання, особливої необхідності в них немає.
І остання цифра (30) - це таймаут з'єднання, тобто скільки секунд буде чекати скрипт установки з'єднання. Якщо протягом 30 секунд не вдалося встановити з'єднання, то видається помилка про невдалий з'єднанні.
Потрібно вивчити html-код форми і сформувати змінні і їх значення, які будемо відправляти. Для цього складаємо звичайну рядок, в якій прописуємо змінні за тим же принципом, що і при передачі змінних на засланні. наприклад:
$ Data = '[email protected]=fuckoff'
В даному прикладі використовуються 3 змінні
1. do = login
2. username = [email protected]
3. password = fuckoff
Можете продовжувати список змінних, розділяючи їх символом амперсанда "".
Потім формуємо HTTP-заголовки (тип запиту, дані про браузер, реферер).
В отриманій відповіді сервера містяться заголовки і html-код документа
Швидкість брутфорса не велика і успіх залежить від складності пароля і використовуваного словника.
Ну, якщо відповідь серверу не зчитувати повністю, тобто while (! feof ($ fp))<и т.д. т.е. если подтверждение удачного логина находится не в самом конце http пакета, то можно скорость увеличить значительно за счет снижения трафика))
Кислувато.
Будь-який хоч трохи тямущий хостинг тебе в момент забанити, не кажучи вже захисту в скрипті.
Правильний брутфорс - тільки через elite + проксі.
Для збільшення швидкості сканування краще користуватися curl в багатопотоковому режимі.
Для брутфорса використання PHP далеко не найкраща ідея
Raz0r, порадите що краще?
Була не була, спробуємо.
скажіть будь ласка, усюди пропонують злом пошти за деньгі..і не надто маленькі. а є де-небудь або хто-небудь хто зробить це без грошей? (просто мені дуже потрібно, а за гроші я вже замовляла, але гроші відправила, а у відповідь тиша) спасибі і вибачте
Злом пошти за гроші в 90% випадків - лохотрон. Як це працює. Шахраї нібито зламують пошту, відправляють тобі листа з цього ящика, ти платиш гроші, шахраї зникають.
Як вони відправляють лист з ящика? Це легко підробити. У PHP це робиться так:
Функція mail (to, subject, message, headers) має четвертий параметр "заголовки листи"
якщо прописати
$ Headers = "Content-type: text / html; charset = utf-8 \ r \ n";
$ Headers. = "From:". $ Mail. "\ R \ n";
$ Headers. = "Subject: $ subject \ r \ n";
то в звичайному поштовому клієнті лист дійсно прийде як би з ящика $ mail.
При цьому навряд чи хто звернеться в міліцію, раз він сам хотів вчинити злочин (злом пошти).
Відмінний сайт, Я хоч і чайник але дізнався багато цікавого і радий що прийшов.