![]() |
Брут _www.zzima.com
Привет, пытаюсь пробрутить этот сайт _www.zzima.com двумя брутами - wwwhack и WebBruteForce , но не выходит, сайт какой-то замороченный, но защиты от перебора нету, проблема заключается лиш в постановке правильных данных, чтобы брут всё таки заработал. Собственно вопрос, можно ли вообще пробрутить этот сайт, и если возможно, скажите что надо вписывать в том или ином бруте. Заранее благодарен.
p.s. Перед модераторами извиняюсь если создал тем не там, я долго исал куда бы приткнуться, вроде это самый подходящий раздел :p |
Может кто нибудь объяснить ?
|
1)ставь какойнить сниффер (например naviscope)
2)сниффай чё шлёт при авторизации 3)вписывай в брут 4)????? 5)PROFIT! |
Цитата:
HTTP/1.0 200 OK Server: nginx/0.6.32 Date: Mon, 29 Mar 2010 18:56:54 GMT Content-Type: text/html; charset=utf-8 Connection: close X-Powered-By: PHP/5.2.6-1+lenny8 Expires: Mon, 26 Jul 1997 05:00:00 GMT Last-Modified: Mon, 29 Mar 2010 18:56:54 GMT Cache-Control: no-cache Pragma: no-cache Cache-Control: post-check=0, pre-check=0 Set-Cookie: PHPSESSID=f4cf50f8e34e8a16878b30db78f0b6f1; path=/ Set-Cookie: userhash=f4cf50f8e34e8a16878b30db78f0b6f1; expires=Mon, 29-Mar-2010 19:56:54 GMT; path=/; domain=.zzima.com Set-Cookie: pLogin=1; expires=Mon, 29-Mar-2010 17:56:54 GMT; path=/ Set-Cookie: PHPSESSID=f4cf50f8e34e8a16878b30db78f0b6f1; path=/ Set-Cookie: userhash=f4cf50f8e34e8a16878b30db78f0b6f1; path=/; domain=.zzima.com Vary: Accept-Encoding Content-Length: 30 HTTP/1.0 200 OK Server: nginx/0.6.32 Date: Mon, 29 Mar 2010 18:56:54 GMT Content-Type: text/html; charset=utf-8 Connection: close X-Powered-By: PHP/5.2.6-1+lenny8 Expires: Mon, 26 Jul 1997 05:00:00 GMT Last-Modified: Mon, 29 Mar 2010 18:56:54 GMT Cache-Control: no-cache Pragma: no-cache Cache-Control: post-check=0, pre-check=0 Set-Cookie: PHPSESSID=f4cf50f8e34e8a16878b30db78f0b6f1; path=/ Vary: Accept-Encoding Только я что-то не могу понять, что с этим делать... |
Блин может кто нить помочь и нормально объяснить ?
|
Путь к авторизации найди
|
смотришь исходную разметку
Код:
<form id="loginForm" method="post">data[email] data[password] отсылается через AJAX на http://www.zzima.com/ajax.php?page=account&action=login |
Цитата:
|
Цитата:
Да, как мне кажется, там авторизация идет по двум типам... в общем поправьте если я не прав, и подскажите что делать.. заранее благодарен. |
Валидный акк в студию и думаю что буит тебе брут
|
Скачать и установить http://python.org/ftp/python/2.6.5/python-2.6.5.msi
http://www.sendspace.com/file/8nbzyu Попробуешь так - логины в logins.txt, пароли - в passwords.txt |
Цитата:
пасс zxzxzx |
Цитата:
_http://s005.radikal.ru/i210/1003/bc/423f6515e511.jpg за попытку помочь всё равно спасибо... Тема остается актуальной. |
Втык канешн страшная сила :)
Теперь брут работает http://www.sendspace.com/file/uu106i Крайне медленный перебор - он однопоточен, многопоточность даром я делать не буду. Ошибки соединения - походу там стоит защита какая-то, по поводу этого можешь особо не нервничать, акк в таком случае не пропускается, а происходит еще одна попопытка подобрать пароль (рекурсивно). Подойдёт скорее как чекер, а не брут :) |
Цитата:
Ты можешь на основе своего скрипта сказать какие данные надо вводить в нормальный брут ? Типа wwwhack`a или WebBruteForce ? |
Цитата:
При запросе идет два параметра data[email] - логин data[password] - пароль Отправляются на http://www.zzima.com/ajax.php?page=account&action=login Ответ приходит в формате json, если попытка удачана, то ответ выглядит так Код:
{"result":true,"message":true}Код:
{"result":false,"info":"<div id=\"error\" style=\"text-align:left;line-height:17 |
Цитата:
Сейчас попробую на нормальном бруте.... |
Объясните пожалуйста, что я делаю не так ?
Что писать в дополнительных переменных ? И надо ли вообще ? Скрин ------>>> _http://s50.radikal.ru/i127/1003/12/c5bf0f0e5ad4.jpg |
Ну так что, ни кто не знает в чем проблема ?)))
|
Атрибуты сабмит кнопок попробуй убрать это раз.
Во вторых - в моем варианте есть два момента: 1 - В файлах не болжно быть пустых строчек это раз. 2 - Если в логинах/паролях есть кириллица, то файл должен быть сохранен в кодировке UTF-8 (Notepad++ поможет) |
Цитата:
1. Нету 2. Перевел, но не помогло. _http://slil.ru/28887009 Вот список логинов, выкидывает после yvl |
Чекай личку
|
Цитата:
|
Модераторов прошу удалить тему, а то палево =)
Заранее спасибо ) |
| Время: 10:23 |