Для авторизации используется html форма, которая отправляет по адресу http://циферки/ISAPI/Security/sessionLogin?timeStamp=1533908577014 (http://xn--e1afbh3awm/ISAPI/Security/sessionLogin?timeStamp=1533908577014) методом POST запрос вида LOGIN16366309c2ca058a513678fa84bd25545d73c3d72a935 e4e69f7d8ad2ee314c2ab9d4f038a41b6e17205: что это за форма запроса? где здесь пароль ?(вот такую форму я понимаю username=root&password=test_passw0rd

Nikabal said:
↑ (https://antichat.live/posts/4236619/)
что это за форма запроса?


XML


Nikabal said:
↑ (https://antichat.live/posts/4236619/)
где здесь пароль ?


на своём месте

просто в качестве пароля - api токен

dmax0fw said:
↑ (https://antichat.live/posts/4236629/)
XML
на своём месте
просто в качестве пароля - api токен


Как можно пароль подобрать ? логин идёт же по post форме а пароль по XML ? И как пароль тогда подобрать?

в бурпсуите перехвати запрос и посмотри. можешь им же и побрутить потом интрудером. пароль судя по всему в sha256 у тебя шифруется перед отправкой. а вообще в гугле вроде на гитхабе лежит сорц движка твоего, посмотри исходники

h3xp1017 said:
↑ (https://antichat.live/posts/4239150/)
в бурпсуите перехвати запрос и посмотри. можешь им же и побрутить потом интрудером. пароль судя по всему в sha256 у тебя шифруется перед отправкой. а вообще в гугле вроде на гитхабе лежит сорц движка твоего, посмотри исходники


Всмысли (сорц движка твоего)просто плохо понимаю(распиши по подробнее )