1

Тема: PHP Авторизація на Replace

Всім привіт,написав скрипт авторизації на цьому форумі. На локалці ж уже є написаний чекер та брутфорсер аккаунтів ;)

<?PHP 

$login = 'Login'; //логін
$password = 'Password'; //пароль

$t = curl_init('http://replace.org.ua/login/');   
curl_setopt($t,CURLOPT_USERAGENT,$_SERVER['HTTP_USER_AGENT']); 
curl_setopt($t,CURLOPT_REFERER,'http://replace.org.ua/login/'); 
curl_setopt($t,CURLOPT_TIMEOUT,30); 
curl_setopt($t, CURLOPT_RETURNTRANSFER,true);
$tk = curl_exec($t);
preg_match('|<input type="hidden" name="csrf_token" value="(.*)"|', $tk, $token);
$REPLACE = curl_init('http://replace.org.ua/login/');
curl_setopt($REPLACE, CURLOPT_REFERER, 'http://replace.org.ua/login/');
curl_setopt ($REPLACE, CURLOPT_USERAGENT, $_SERVER['HTTP_USER_AGENT']);  
curl_setopt($REPLACE, CURLOPT_POST, true);
curl_setopt($REPLACE, CURLOPT_POSTFIELDS, 'form_sent=1&redirect_url=http://replace.org.ua/&csrf_token='.$token[1].'&req_username='.$login.'&req_password='.$password.'&save_pass=1&login=');
curl_setopt($REPLACE, CURLOPT_RETURNTRANSFER, true); 
$connect = curl_exec($REPLACE);
if(mb_stristr($connect,'Перенаправлення...')) exit('Вдалий вхід'); else exit('Не вдалий вхід');
curl_close($REPLACE);

?>
Подякували: 0xDADA11C7, Replace, ostap34PHP3

2

Re: PHP Авторизація на Replace

І який мій пароль?

Прихований текст

дзуськи довгим стрічкам

Подякували: ostap34PHP1

3

Re: PHP Авторизація на Replace

Як результати?

4

Re: PHP Авторизація на Replace

Прихований текст

якщо хтось побачить, що я пишу повідомлення про анальну гомо***ю в сфінктер ануса, то знайте - це не я!

5

Re: PHP Авторизація на Replace

FakiNyan написав:
Прихований текст

якщо хтось побачить, що я пишу повідомлення про анальну гомо***ю в сфінктер ануса, то знайте - це не я!

http://emoticoner.com/files/emoticons/onion-head/whaaat1-onion-head-emoticon.gif

6 Востаннє редагувалося VTrim (09.09.2014 21:55:45)

Re: PHP Авторизація на Replace

Забув написати,для роботи потрібна підтримка бібіліотеки cURL

7 Востаннє редагувалося grin (10.09.2014 02:24:37)

Re: PHP Авторизація на Replace

VTrim, ви часом не родич Бабушкіна, нє?

8

Re: PHP Авторизація на Replace

Дарую вам половину мого пароля тут: rURkjBzM
Другу самі підберете.

9

Re: PHP Авторизація на Replace

Сучасні вимоги до паролю

http://habrastorage.org/getpro/habr/post_images/b54/acd/d15/b54acdd152364e470722d43adf06d598.jpg

Тролінг на цю ж тему

http://habrastorage.org/getpro/habr/post_images/efd/81f/e91/efd81fe9129e3c2a631e314095ae023d.png

Подякували: 0xDADA11C7, ostap34PHP2

10

Re: PHP Авторизація на Replace

А ще є динозаври типу мого провайдера, в якого максимальна(!) довжина пароля - 15(!!!) символів, та ще й при його зміні це не підказується, просто в поле, де відображається десь 13-14 кружечків, не додаються останні символи... Довжину в результаті брутив :)

11

Re: PHP Авторизація на Replace

Цікаво, а цей форум дозволяє брутфорсити аккаунти?

12

Re: PHP Авторизація на Replace

З правил:

Заборонено
2.6. Перешкоджання роботі форуму. Спроби взлому аккаунтів користувачів.

13

Re: PHP Авторизація на Replace

Та ні, з технічної точки зору. Чи розуміє він, що якщо зроблено, наприклад, тисячу спроб вгадати пароль, то це не трудолюбивий користувач, а таки хакер?

14

Re: PHP Авторизація на Replace

В punbb немає, лише захист сервера.

15

Re: PHP Авторизація на Replace

Replace написав:

В punbb немає, лише захист сервера.

А вписати обмеження по маку для введення пяти не вірних спроб і автоматичну зміну паролю яка прийде на мейл .

16

Re: PHP Авторизація на Replace

Blast написав:
Replace написав:

В punbb немає, лише захист сервера.

А вписати обмеження по маку для введення пяти не вірних спроб і автоматичну зміну паролю яка прийде на мейл .

Мак дальше власної мережі ніде не світиться.

17

Re: PHP Авторизація на Replace

Будь-ласка, увага!"CAPTCHA"

Подякували: ostap34PHP1

18

Re: PHP Авторизація на Replace

VTrim ви дійсно брутфорсите чи автоматизуєте роботу з форумом ?

19

Re: PHP Авторизація на Replace

funivan написав:

VTrim ви дійсно брутфорсите чи автоматизуєте роботу з форумом ?

Ну скрипт брутфорсу тестував,але не більше.