PDA

Просмотр полной версии : [Поиск] Брут HTTP-POST

vaan.sk
28.06.2012, 12:01
Нужно подобрать пароль к сайту, где данные посылаются через POST таким способом:


Code:


Ни капчи, никаких средств защиты, потому прошу дать более эффективное средство для брута

и еще сразу вопрос - где можно найти хорошие базы словарей?
Unknown
28.06.2012, 14:43
del msg
vaan.sk
29.06.2012, 02:38
например?
NewCapital
29.06.2012, 02:43
Попробовать передать ложные данные.
vaan.sk
29.06.2012, 02:53
можно поподробнее, ну или где об этом почитать
попугай
29.06.2012, 02:57
Zed0x said:
Если данные посылаются таким способом, то мне кажется там все сделано через жопу, поэтому я бы посоветовал поискать более респектабельные способы взлома чем брут


А что не так с этим способом? На вид обычная веб авторизация, которая используется везде.
Unknown
29.06.2012, 10:35
del msg
попугай
29.06.2012, 17:49
Zed0x said:
Ты часто видишь веб-авторизацию без капчи и дополнительных параметров? хММММ.


очень часто - на всех сайтах на джумле и вордпрессе, phpbb и vbullitin и сотнях других движков, а это половина если не больше всех сайтов в мире.
vaan.sk
29.06.2012, 18:27
так вопрос открыт, чем сломать?
попугай
29.06.2012, 18:35
vaan.sk said:
так вопрос открыт, чем сломать?


Сначала определи возможно ли вообще сломать, есть ли баги?
vaan.sk
29.06.2012, 19:08
каким образом
попугай
29.06.2012, 19:16
vaan.sk said:
каким образом


вручную или сканерами
vaan.sk
30.06.2012, 01:17
подскажите тогда нормальные сканеры
alextrust
30.06.2012, 01:25
Acunetix Web Security Scanner
ex'pert
03.07.2012, 20:51
alextrust said:
Acunetix Web Security Scanner


дай ссылку, если не трудно
K800
03.07.2012, 20:53
ex'pert said:
дайте ссылку, если не трудно


http://www.acunetix.com/vulnerability-scanner/