Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   Ошибка в HTTP (form) (https://forum.antichat.xyz/showthread.php?t=12973)

seeattact 14.01.2006 14:59
Ошибка в HTTP (form)
 
Привет всем.Народ помогите с одной ерундой.Никак не могу научится ломать HTTP формы - всегда кокая-нибудь ошибка выдет.На примере возьмём kolobok.ru/admin/
Подскажите как мне настроить Brutus AET2 под эту форму.

NaX[no]rT 14.01.2006 16:51
Попробуй wwwhack

seeattact 14.01.2006 16:54
wwwhack - это вобще ерунда,там как не настраивай - всё равно ошибка будет.

Netch 14.01.2006 22:52
seeattact
Если ты будеш юзать поиск с запросом "wwwhack проблемы" и тому подобное, то ыт поймеш, что очень легко устранить эту ошибку. Уже месяц у меня комп по начам мыла брутит и все ок!

seeattact 15.01.2006 00:19
Netch.Мыла брутить я и так умею.Мне нужно узнать логин и пароль от HTTP формы,можеш посмотреть kolobok.ru/admin/

censored! 15.01.2006 01:13
*затерто. не туда запостил*

seeattact 15.01.2006 01:53
чего
 
я тебя не совсем понял

ISRAEL 22.01.2006 16:48
wwwhack Програма староя как я уже упоменал но её я в своё време проводил не плохие опирацыи с порно сайтоми :)

seeattact 24.01.2006 01:01
Цитата:
Сообщение от ISRAEL
wwwhack Програма староя как я уже упоменал но её я в своё време проводил не плохие опирацыи с порно сайтоми :)
Да под сайты я умею пароль подбирать,а вот под HTTP формы нет.

F1reF0x 24.01.2006 01:22
kolobok.ru/admin/

Не пользовался WWWHack но догадываюсь как он работает. Топик стартер тебе просто надо составить соответвующий запрос на пример тут он будет такой:

http://www.kolobok.ru/cgi-bin/login.cgi?Login={Тут имя пользователя}&password={Тут пароль}

Примерно так. А вобще смотри сам. Посомотри исходник страницы и ищи там подобное.

<Form Action='/cgi-bin/login.cgi' Method='Post'>
<Input Type='text' Name='login'>
<Input Type='password' Name='password'>
<Input Type='Submit' Value='&gt;&gt;&gt;'>
</Form>

Параметры выбирай по аналогии примеру вверху

censored! 24.01.2006 01:29
Brutus AET2 формы брутит как-то странно. Очень много ложных срабатываний (или я не туда натравливал, не так настраивал). Да и по-моему вылетает если ему пароль попадается с одной кавычкой '

У wwwhack с этим получше.

seeattact, ты зарегь себе где нить на каком-нить чате аккаунт:
Логин: seeattact
Пароль: 777
Создай словарик из десяти паролей:
0
1
2
seeattact
3
777
4
5
'
*

И тренируйся.

seeattact 24.01.2006 02:21
Цитата:
Сообщение от censored!
Brutus AET2 формы брутит как-то странно. Очень много ложных срабатываний (или я не туда натравливал, не так настраивал). Да и по-моему вылетает если ему пароль попадается с одной кавычкой '

У wwwhack с этим получше.

seeattact, ты зарегь себе где нить на каком-нить чате аккаунт:
Логин: seeattact
Пароль: 777
Создай словарик из десяти паролей:
0
1
2
seeattact
3
777
4
5
'
*

И тренируйся.
Насчёт Brutus AET2 - ты прав,очень много ложных срабатываний.А насчёт создать аккаунт и потренироваться - ЗОЛОТЫЕ СЛОВА,но я сколько не пробовал Brutus AET2 - всегда ложь,а wwwhack - всегда ошибка.

Sn_key 24.01.2006 10:02
Ну ты и даёш!
WWWHack надо настроить !
Если ты качаеш базовую версию то тебе надо создать какойто там *.txt и тогда ошибки небудет!
Я уже непомню что там надо делать!
Поищи просто полный пакет или последние обновление!
P.S. Brutus AET2 тоже настраивать надо уметь!

seeattact 24.01.2006 14:45
Цитата:
Сообщение от Sn_key
Ну ты и даёш!
WWWHack надо настроить !
Если ты качаеш базовую версию то тебе надо создать какойто там *.txt и тогда ошибки небудет!
Я уже непомню что там надо делать!
Поищи просто полный пакет или последние обновление!
P.S. Brutus AET2 тоже настраивать надо уметь!
В wwwhack лучше тем,что когда чё то не правилино сделал - зразу ошибка пишется а не ложьный пароль,как в Brutus AET2


Время: 04:56