BuxFucker
BuxFucker
Начну издалека.
В данный момент становится все больше и больше говно-скриптов, возраст администраторов САР с каждым днем все ниже и ниже (я в том плане, что вчера самому молодому админу было 12 лет, а сегодня появился такой админ, которому 10 лет), кинутых пользователей становится все больше и больше. Малолетки и скупердяи с пабличными скриптами не дают работать нормальным проектам.

Как сказал бы Жириновский – «Хватит это терпеть».
Вот и я того же мнения. Как-то поутихли проблемы с дырами, багами, блокировкой WMID и прочими неприятностями. Нужно как-то отсеять всех школьников и скупердяев. В связи с вышесказанным, хочу предоставить сообществу SFB интересную и весьма полезную программу – «BuxFucker». Название «грозное», но программа не нарушает работу САР систем, но в тот же момент может причинить массу проблем и злых пользователей.

Суть:
Большинство пользователей, регистрируясь на САР системах вводят одинаковые данные (логин и пароль). Моя программка проверяет эти данные, подходят они на других проектах или нет. Согласитесь, большинство из вас когда-то пытались зайти на почту, другой букс или еще куда, используя данные пользователей САР. Программа делает тоже самое, только с большей скоростью и точностью, ну а самое главное – все в автоматическом режиме.

Для чего это нужно?
Решать вам, вариантов много. В данный момент в программе доступны следующие сайты:
- goldsurf.ru
- wmhit.ru
- alex-bux.com
- orangebux.ru – это вроде и не говно-букс, но че-то я его добавил…

Почему мало сайтов?
Я сильно не искал, нашел на каком-то uCoz'овском сайте список буксов, кому нужно, могу добавить еще в следующих версиях программы. Хотел добавить greenstree.ru, но передумал, так как он хороший проект да и Гостеф дядька суровый, может и по шеи дать wink

Начало работы:
1. Необходимо указать программе файл с данными.

BuxFucker

BuxFucker


2. Формат файла TXT, данные в файле должны быть следующего вида:

BuxFucker

Логин от пароля отделены «;» точкой с запятой (снизу описан способ быстрого создания файла)

3. Выбираем необходимый сайт и жмем «Начать подбор»

BuxFucker

Далее программа сделает все за вас. В статистике отображается общее число записей, число удачных и отправленных. Посмотреть совпадения можно нажав на кнопку «Успешные»

За 5 минут работы на сайте OrangeBux:

BuxFucker

Как видите, при хорошем интернете программа работает довольно быстро, что позволяет обрабатывать большие объемы информации. Дабы числа на скрине не казались нарисованными:

BuxFucker


Как быстро создать файл:
1. Создайте в корне своего букса файл 123.php
2. Вставьте в него следующий код:
<?PHP
include("config.php");
$listt = mysql_query("SELECT * FROM tb_users");
    while($list = mysql_fetch_assoc($listt)) if(strlen($list["username"]) > 5) echo $list["username"].";".$list["password"]."<BR>";
mysql_close();
?>

3. Перейдите по ссылке http://bux.ru/123.php скопируйте и сохраните данные в TXT файл.

P.S.
Программу выкладываю в качестве ознакомления, автор не несет никакой ответственности. Кто думает, что в программе вирусы, а кто-то, но думает – скомпилируйте из исходника.

Скачать:
Скачать программу нельзя, но если у вас есть букс и вы хотите на нем протестировать программу - пишите автору в личку.


Рубрика: Бесплатное » Дополнения   |   Автор: Alik   |   Просмотры: 3204
Комментариев: 207
Публикаций: 5
ICQ: 403746846
- 339 +
  Автор: BaMiS   |   Группа: Пользователи   |   Дата: 30 марта 2012  
Я один только исходники скачал?

Малолетки и скупердяи открывали буксы, а теперь будут брутить пользователей.
Надеюсь не догадаются что надо сделать чтоб другие буксы добавить с прогу..
Комментариев: 121
Публикаций: 2
ICQ: 819374
- 118 +
  Автор: Rufus   |   Группа: Программисты   |   Дата: 30 марта 2012  
Ща глянем :)
Комментариев: 207
Публикаций: 5
ICQ: 403746846
- 339 +
  Автор: BaMiS   |   Группа: Пользователи   |   Дата: 30 марта 2012  
Rufus,
Там С# (ваш кеп)
Вообще ничего сложного в исходниках нету.

p.s. смотрю на си шарп и вижу, что перешёл туда Хейлсберг, а вместе с ним множество плюшек из delphi появилось в C#
Комментариев: 0
Публикаций: 0
ICQ: --
- 0 +
  Автор: Hamit   |   Группа: Гости   |   Дата: 30 марта 2012  
Не пойму зачем эта программа нужна то? В описании бред какой то
Комментариев: 207
Публикаций: 5
ICQ: 403746846
- 339 +
  Автор: BaMiS   |   Группа: Пользователи   |   Дата: 30 марта 2012  
Забыл добавить. Ничего сложного нет если знать C#.
Поэтому автор конечно молодец, но выложил прогу зря. Кроме гбуксов пострадают и известные.

Hamit,
Берёшь из своей базы пользователей и их пароли. И потом эти данные проверяешь на остальных другом буксе. Он смотрит удачный/неудачнй логин и отправляет если всё удачно то сохраняет данные. Вот так вот)

Судя по исходникам....
Если увидете на своём сайте ужасный поток юзеров сл страницы goldsurf.ru/login.php?r=
знайте, у вас подбирали пароли)
Комментариев: 33
Публикаций: 0
ICQ: --
- -7 +
  Автор: evgen2522   |   Группа: Пользователи   |   Дата: 30 марта 2012  
так и не понятно что эта программа делает вообще ворует данные пользователей или или пытаеться зайти на другой сайт под логинами тех кто сидит на твоём сайте
Комментариев: 207
Публикаций: 5
ICQ: 403746846
- 339 +
  Автор: BaMiS   |   Группа: Пользователи   |   Дата: 30 марта 2012  
evgen2522,
Пытается зайти под логинами других юзеров

Кстати данную прогу можно использовать и для доса буксов)
Комментариев: 31
Публикаций: 0
ICQ: --
- 46 +
  Автор: Sasha   |   Группа: Пользователи   |   Дата: 30 марта 2012  
На моем буксе эта прога работать не будет, но автору за это можно претензию накатать. Будет куча обращений к сайту, что приведет к нагрузке.
Комментариев: 207
Публикаций: 5
ICQ: 403746846
- 339 +
  Автор: BaMiS   |   Группа: Пользователи   |   Дата: 30 марта 2012  
Sasha,
Почему ты так уверен?
Комментариев: 31
Публикаций: 0
ICQ: --
- 46 +
  Автор: Sasha   |   Группа: Пользователи   |   Дата: 30 марта 2012  
У меня нет таблицы tb_users
Комментариев: 207
Публикаций: 5
ICQ: 403746846
- 339 +
  Автор: BaMiS   |   Группа: Пользователи   |   Дата: 30 марта 2012  
Эх. Ты не понимаешь соли этой проги.
Это по хорошему тупо брут паролей.
Ему без разницы есть у тебя такая таблица или нет
Комментариев: 33
Публикаций: 0
ICQ: --
- -7 +
  Автор: evgen2522   |   Группа: Пользователи   |   Дата: 30 марта 2012  
просто надо установить авто пароль при регистраций какойнибудь 128 разрядный тогда не будет какая программа не подбирёт
Комментариев: 31
Публикаций: 0
ICQ: --
- 46 +
  Автор: Sasha   |   Группа: Пользователи   |   Дата: 30 марта 2012  
А... теперь внимательнее прочитал )). В первый раз на код только посмотрел. Все равно, нагрузка будет. Так же это незаконно, И можно будет по логам определить, откуда шли такие запросы
Комментариев: 121
Публикаций: 2
ICQ: 819374
- 118 +
  Автор: Rufus   |   Группа: Программисты   |   Дата: 30 марта 2012  
Hamit,
Для тебя описание слишком сложное?

Цитата: BaMiS
Кстати данную прогу можно использовать и для доса буксов)

Нельзя. Посмотри исходник. Там сделанно так, чтоб программа не грузила сайт. 1 запрос в 0.5 секунды где-то, это учитывая с ответом.

Цитата: Sasha
А... теперь внимательнее прочитал )). В первый раз на код только посмотрел. Все равно, нагрузка будет. Так же это незаконно, И можно будет по логам определить, откуда шли такие запросы


Незаконно чем? Автор же написал, "в планах ознакомления"

Кто-то может заходить под чужими логинами и заказывать рекламу, покупать у самого себя рефералов на бирже, тем самым перегоняя деньги к себе в аккаунт. Много вариантов.

Вот первые результаты, прога проработала меньше минуты:

[url=http://radikal.ua/data/upload/04012/04012/00c8a11ad7.jpg]№1[/url]
[url=http://s017.radikal.ru/i435/1203/40/f2a62b0c1c71.jpg]№2[/url]
[url=http://s018.radikal.ru/i509/1203/32/30ed7a8f263c.jpg]№3[/url]
[url=http://s017.radikal.ru/i442/1203/9c/ade8d24b8af8.jpg]№4[/url]

Прогу можно использовать во многих случаях) Как я понял, можно поправить ее и все аккаунты будут считаться мультиками. Представьте какой шок будет у админа, когда в 1 день выявится от 1 до 5000к мультиков.

А я могу написать программу, которая будет проверять почтовые ящики) Будет проверять подходит пароль или нет))) Но это незачем...
Комментариев: 33
Публикаций: 0
ICQ: --
- -7 +
  Автор: evgen2522   |   Группа: Пользователи   |   Дата: 30 марта 2012  
128 разрядный код никакая прога не возьмёт жизни на планете не хватит чтобы такой код подобрать
Комментариев: 121
Публикаций: 2
ICQ: 819374
- 118 +
  Автор: Rufus   |   Группа: Программисты   |   Дата: 30 марта 2012  
Цитата: evgen2522
128 разрядный код никакая прога не возьмёт жизни на планете не хватит чтобы такой код подобрать


И? Хвастайся этим! Мой личный кодировщик ни одна херня не раскодирует, потому, что не знает алгоритма и ключа. И что теперь? Ты наверное читать не умеешь, прога не подбирает, а уже использует готовенькое.
Комментариев: 33
Публикаций: 0
ICQ: --
- -7 +
  Автор: evgen2522   |   Группа: Пользователи   |   Дата: 30 марта 2012  
вот так дядька руфус великий прогер наехал на можно так сказать нуба ну тогда 40 разрядный код поставил в принудиловку при регео никогда не повториться и поэтому ни с какой базы ты его не вставиш и не каких заумных алгоритмов не надо писать с не ломаемыми кодами на 352 раза шифрованные и спрятанные на флешку закодированной специальным алгоритмом!
Комментариев: 121
Публикаций: 2
ICQ: 819374
- 118 +
  Автор: Rufus   |   Группа: Программисты   |   Дата: 30 марта 2012  
evgen2522,
Ну ты шутник)
Открою тебе большую тайну. Смотри, если у нас пароль из 7 символов, а используется только английский алфовит и цифры, то вариантов пароля будет:

7 в степени (32 символа + 10 цифр) = 3,1197348228454237130133032182198e+35
Перебирать будешь?) Я не наехал на нуба и не считаю тебя нубом, просто прочитай что прога делает) Она не перебирает ничего.
Комментариев: 8
Публикаций: 0
ICQ: --
- 4 +
  Автор: artquant   |   Группа: Пользователи   |   Дата: 30 марта 2012  
неповезет тем буксам, у которых нет капчи, хотя с другой стороны можно напрямую отправлять пост или гет запросы на файли и капча до одного места, с другой стороны нужно изменить сам файл регистрации, по крайней мере пока изменять пути в программе на другие адреса

ошибся не файл регистрации а файл авторизации
Комментариев: 338
Публикаций: 169
ICQ: 650073308
- 291 +
  Автор: Alex   |   Группа: Пользователи   |   Дата: 30 марта 2012  
ой да куда там пост и гет запросы на каптчув.пошутил) буксовская каптча не нуждается в них)
потом для каптчи надо пи3дить сессию с кукисов,передавать её прогой,либо заставлять прогу работать с куками
потом же каптча не везде обходится просто тупо если отрубить картинки и отправить пустой запрос.!Isset($_SESSION[cap]) помогает в этом случае

просто надо для этого дела ставить защиту от брута.чтоб при неудачных пусть будет 3х попытках ввода вам выдаст гавно) и жди терь 5 минут пока с твоего ип адреса не снимется блок на сайт) чо то в этом роде додумать,но тут тоже есть беда - можно ебу4ий список прокси долбануть и через курл с хоста парсить )попыток на 1к может хватит)
Комментариев: 121
Публикаций: 2
ICQ: 819374
- 118 +
  Автор: Rufus   |   Группа: Программисты   |   Дата: 30 марта 2012  
Alex,
Алекс шутник) Ты мне нравишься, я в восторге от тебя) Есть один баг, про который я не писал) Он не в логине, но как бы ни казалось странным, он позволяет обходить капчу :)
Особенно MFS и SeoEdit.

Может и мне статью написать по этому поводу?)))
Комментариев: 33
Публикаций: 0
ICQ: --
- -7 +
  Автор: evgen2522   |   Группа: Пользователи   |   Дата: 30 марта 2012  
Цитата: Rufus
7 в степени (32 символа + 10 цифр) = 3,1197348228454237130133032182198e+35

я знаю что не перебирает и как 7 значный пароль умножить тоже знаю слава богу я учился в школе и нам преподавали алгебру я про точто такой код никогда не повториться поэтому не может оказаться в базе
Комментариев: 121
Публикаций: 2
ICQ: 819374
- 118 +
  Автор: Rufus   |   Группа: Программисты   |   Дата: 30 марта 2012  
Цитата: Alex
!Isset($_SESSION[cap])

НЕ ПОМОЖЕТ :)

Цитата: evgen2522
я знаю что не перебирает и как 7 значный пароль умножить тоже знаю слава богу я учился в школе и нам преподавали алгебру я про точто такой код никогда не повториться поэтому не может оказаться в базе


Ты всовсем про другое говоришь. Дело не в этом, дело в говноскриптах пабличных.
Ща я тоже какую-то программу сделаю, чтоб всем жилось легче)
Комментариев: 69
Публикаций: 4
ICQ: --
- 314 +
  Автор: gemiks   |   Группа: Модераторы   |   Дата: 30 марта 2012  
Rufus,Немогу врубится как пользоватся прогой?Научи пожалуйста.Зайди в асю.
Комментариев: 8
Публикаций: 0
ICQ: --
- 4 +
  Автор: artquant   |   Группа: Пользователи   |   Дата: 30 марта 2012  
смотри как можно защититься, возможно я и не прав, я не знаю как работает программа
допусти есть файлы login.php - форма авторизации, enter.php - обработка формы
теперь
в файле login.php пишем
if ($_REQUEST) {exit();} else {обрабатываем форму}

и в файле enter.php пишем
if ($_SERVER['HTTP_REFERER'] != "http://".$_SERVER['HTTP_HOST']."/login.php") {exit();} else {выполняем код}


if ($_SERVER['HTTP_REFERER'] != "http://".$_SERVER['HTTP_HOST']."/login.php") {exit();} else {выполняем код}
если программа напрямую посылает запросы файлу
Комментариев: 69
Публикаций: 4
ICQ: --
- 314 +
  Автор: gemiks   |   Группа: Модераторы   |   Дата: 30 марта 2012  
автор когда освободишся напиши в асю.
Комментариев: 121
Публикаций: 2
ICQ: 819374
- 118 +
  Автор: Rufus   |   Группа: Программисты   |   Дата: 30 марта 2012  
Цитата: gemiks
if ($_SERVER['HTTP_REFERER'] != "http://".$_SERVER['HTTP_HOST']."/login.php") {exit();} else {выполняем код}


Так там же REFERER подделывается) А первый твой пример вообще не будет работать )))
Комментариев: 8
Публикаций: 0
ICQ: --
- 4 +
  Автор: artquant   |   Группа: Пользователи   |   Дата: 30 марта 2012  
Так там же REFERER подделывается) А первый твой пример вообще не будет работать )))


для каждого сайта подделывать в программе запоришься...

если конечно в самой программе сразу брать адреса и подставлять в реферер и передавать из программы

но пока такой возможности программа не обладает

тогда в файле login.php генерировать код
$_SESSION['code'] = md5(придумать любое слово);
и в фале enter.php проверять $_SESSION['code']

и еще добавить

if ($_REQUEST) {exit(); unsset($_SESSION['code']);} else {обрабатываем форму}

if ($_REQUEST) {exit(); unsset($_SESSION['code']);} - сохранялась при попытки брута

не сохранялась при попытки брута

для тех кто хотябы немного знает php
login.php

if ($_REQUEST) {
exit();
unsset($_SESSION['code']);
} else {
$_SESSION['code'] = md5(придумать любое слово);
обрабатываем форму
}

enter.php

if ($_SESSION['code'] != md5(придуманному вашему слову)) {
exit();
} else {
выполняем обработку формы
после успешной регистрации
unsset($_SESSION['code']);
}


if ($_REQUEST) {
exit();
unsset($_SESSION['code']); - нужно для того если программа просто зайдет сначало на сайт чтобы получить сессию
}
Комментариев: 121
Публикаций: 2
ICQ: 819374
- 118 +
  Автор: Rufus   |   Группа: Программисты   |   Дата: 30 марта 2012  
Цитата: artquant
для каждого сайта подделывать в программе запоришься...

Не прикалывайся, посмотри исходник) Он автоматом все подделывает) Он же знает, на какую страницу заходить, вот он адрес этой страницы и кидает в REFERER!


КТО-ТО СДЕЛАЛ ПРОГУ, НО И Я ПОДСОБЛЮ :) ВОТ ВИДЕО, КАК ЕЕ ИСПОЛЬЗОВАТЬ:
http://www.youtube.com/watch?v=VPgjv42Rh4c

Модераторы, добавьте его к статье в видеоплеер.

Цитата: artquant
тогда в файле login.php генерировать код$_SESSION['code'] = md5(придумать любое слово);и в фале enter.php проверять $_SESSION['code']и еще добавитьif ($_REQUEST) {exit(); unsset($_SESSION['code']);} else {обрабатываем форму}if ($_REQUEST) {exit(); unsset($_SESSION['code']);} - сохранялась при попытки брута


Чем тебе это поможет. Да, прога не совершенна, это я вижу сразу, но как я понял, она сделана для простых говнобуксов, а не для нормальных. Да и если я свою прогу напишу, то там писец будет. Наплевать будет на твои сессии и все такое.
Комментариев: 8
Публикаций: 0
ICQ: --
- 4 +
  Автор: artquant   |   Группа: Пользователи   |   Дата: 30 марта 2012  
спроить не буду, но с сессией ты ничего не сделаешь, это тебе не куки
Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.