В теме одно сообщение

[s0ket]

Автор: s0ket
Site: www.root-access.ru


Частенько хакерам, и другим, всем тем, кто ломает сайты через WEB приходиться подбирать MD5-хеши, которые они получили в результате иньекций, сплоитом и тп. И не всегда удобно перебирать пароли из словаря на своем компьютере, для этого я и решил написать скрипт, который можно повесить на сервер. Имхо это на много удобнее, тк не требуються ресурсы своего компьютера.
Для этого нам потребуеться файл с паролями. Он должен состоять из различных паролей, по одному паролю на строку, к примеру:

Цитата

123
1234
12345

Скрипт должен находиться в этойже папке, где и файл паролей. К примеру назовем его "hash.php", а словарь с паролями - "pass.txt". А вот и сам скрипт:

<?
set_time_limit(0);
function form() //выводим форму. 
{
echo('<form action="hash.php" method="post"><center>Hash:<br><input type=text name=hash><br><input type=submit value="Подобрать"></center></form><p align="center"><a href="http://forum.root-access.ru">R-A</a></p>');
}
if(empty($HTTP_POST_VARS['hash']))  // Если ниче не ввел, то
{ 
form(); //выводим ему форму  еще раз
exit;
} 
$x = file('pass.txt'); // создаем массив с файлами паролей
for($i = 0; $i <= count($x); $i++) // и все в цикл
{ 
if(md5(trim($x[$i])) == trim($HTTP_POST_VARS['hash'])) // если подобрал то
{ 
$dec = $x[$i]; //переменной присваиваем правильный пароль 
break; 
} 
} 
if(!empty($dec)) //если эта переменная не пуста, то 
{ 
form(); //выводим форму 
echo('<center>Это<br><b>'.$dec.'</b></center>');
} else { 
echo('<center>Ничего не найдено</center><p align="center"><a href="http://forum.root-access.ru">R-A</a></p>');
} 
?>

При копировании ссылка на ]]>Root-Access]]> обязательна!

[blaga]

На самом деле это извращение. Т.к. подпор хешей на PHP очень долгое занятие.