quinta-feira, 24 de abril de 2014

WPBforce 2 - WordPress Brute Force by Gothie

Nova versão do WPBforce,Ferramenta para crackear usuário de um site Wordpress, utilizando a técnica de Força Bruta.

WPBforce utiliza tecnologia de MultiThreads ( Conexões Simultâneas ), Suporta a utilização de Proxy, assim você não faz as requisições diretamente do seu IP e Randomiza lista de User-Agents nas requisições HTTP.

Alguns correções foram feitas nessa nova verão para deixar o programa ainda mais interessante!
Disponibilizei uma Word-lista que uso bastante onde a mesma pode ser encontrada no Backtrack ou Kali.



LINK DA ANALISE DO VIRUS TOTAL
Resultado
SHA256:52117969c3d6e41e45e8267830aa376304184c776e9eb9e5e12e5a002c4a66be
Nome do arquivo:WPforce.exe
Taxa de detecção:0 / 51
Data da análise:2014-04-24 16:29:04 UTC ( 0 minutos atrás )
Download WPBforce 2
https://docs.google.com/uc?id=0B3zNG6jyAewYd2x2dXl3bUpnLVU


Gostou? deixe seu comentário!

Abraços..





Postado por às 7 comentários:

segunda-feira, 21 de abril de 2014

Tool for Exploiter WHMCS 5.2.8 - SQL Injection Vulnerability V2 - by GOTHIE

# Suporte a PROXY (Para Google não bloquear seu IP)
# Não Adiciona Dominios duplicados na Lista para testar o exploit
# MultiThreads no envio e teste do Exploit, acelerando o processo!
# Check se o Nivel de segurança permite o usuário ler arquivos load_file(0x2f6574632f706173737764)

Nova Versão
#Teste uma lista de sites sem usar a Busca do Google, importando um arquivo com as URLs lina a linha



Print  


Video

# Exploit Title: WHMCS 5.2.8 SQL Injection
# Google Dork: "powered by WHMCS"
# Date: 10/18/2013
# Exploit Author: g00n ( Xploiter.net )
# Vendor Homepage: http://www.whmcs.com/
# Software Link: http://www.whmcs.com/
# Version: 5.2.8

Mais detalhes http://www.exploit-db.com/exploits/29065/

Download XPL https://docs.google.com/uc?id=0B3zNG6jyAewYZlBQdzM1ZjBsb2M



Program compiled in Delphi 2010
SHA256: 2851742556aa874d32b52bb24859a7117a427b540d25f8456f7420cc5ad5fdc5
Nome do arquivo: WHMCS-SQLI-5.2.8-xpl.exe
Taxa de detecção: 1 / 51
Data da análise: 2014-04-21 19:20:44 UTC ( 2 horas, 43 minutos atrás ) 
false positive : AntiVir TR/Fraud.Gen7




Postado por às Nenhum comentário:
Assinar: Postagens (Atom)