Форум АНТИЧАТ - Брут

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Болталка (https://forum.antichat.xyz/forumdisplay.php?f=46)

- - Брут _www.zzima.com (https://forum.antichat.xyz/showthread.php?t=191404)

Брут _www.zzima.com

Привет, пытаюсь пробрутить этот сайт _www.zzima.com двумя брутами - wwwhack и WebBruteForce , но не выходит, сайт какой-то замороченный, но защиты от перебора нету, проблема заключается лиш в постановке правильных данных, чтобы брут всё таки заработал. Собственно вопрос, можно ли вообще пробрутить этот сайт, и если возможно, скажите что надо вписывать в том или ином бруте. Заранее благодарен.

p.s. Перед модераторами извиняюсь если создал тем не там, я долго исал куда бы приткнуться, вроде это самый подходящий раздел :p

Может кто нибудь объяснить ?

1)ставь какойнить сниффер (например naviscope)
2)сниффай чё шлёт при авторизации
3)вписывай в брут
4)?????
5)PROFIT!

Цитата:

Сообщение от Ponchik

1)ставь какойнить сниффер (например naviscope)
2)сниффай чё шлёт при авторизации
3)вписывай в брут
4)?????
5)PROFIT!

HTTP/1.0 200 OK
Server: nginx/0.6.32
Date: Mon, 29 Mar 2010 18:56:54 GMT
Content-Type: text/html; charset=utf-8
Connection: close
X-Powered-By: PHP/5.2.6-1+lenny8
Expires: Mon, 26 Jul 1997 05:00:00 GMT
Last-Modified: Mon, 29 Mar 2010 18:56:54 GMT
Cache-Control: no-cache
Pragma: no-cache
Cache-Control: post-check=0, pre-check=0
Set-Cookie: PHPSESSID=f4cf50f8e34e8a16878b30db78f0b6f1; path=/
Set-Cookie: userhash=f4cf50f8e34e8a16878b30db78f0b6f1; expires=Mon, 29-Mar-2010 19:56:54 GMT; path=/; domain=.zzima.com
Set-Cookie: pLogin=1; expires=Mon, 29-Mar-2010 17:56:54 GMT; path=/
Set-Cookie: PHPSESSID=f4cf50f8e34e8a16878b30db78f0b6f1; path=/
Set-Cookie: userhash=f4cf50f8e34e8a16878b30db78f0b6f1; path=/; domain=.zzima.com
Vary: Accept-Encoding
Content-Length: 30

HTTP/1.0 200 OK
Server: nginx/0.6.32
Date: Mon, 29 Mar 2010 18:56:54 GMT
Content-Type: text/html; charset=utf-8
Connection: close
X-Powered-By: PHP/5.2.6-1+lenny8
Expires: Mon, 26 Jul 1997 05:00:00 GMT
Last-Modified: Mon, 29 Mar 2010 18:56:54 GMT
Cache-Control: no-cache
Pragma: no-cache
Cache-Control: post-check=0, pre-check=0
Set-Cookie: PHPSESSID=f4cf50f8e34e8a16878b30db78f0b6f1; path=/
Vary: Accept-Encoding

Только я что-то не могу понять, что с этим делать...

Блин может кто нить помочь и нормально объяснить ?

Путь к авторизации найди

смотришь исходную разметку

Код:

<form id="loginForm" method="post">

                <p><span class="fl smallerror"><span id="badlogin" style="display:none;"><b>неправильный логин или пароль</b></span></span></p>

                <p><input id="login" type="text" name="data[email]" value="Логин" class="input" /></p>

                <p><input id="password" type="password" name="data[password]" value="Пароль" class="input" /></p>

                <table>

                        <tr>

                                <td><input type="submit" value="Войти" class="button-login" /></td>

                                <td><input type="checkbox" id="login_save" name="remember"  /></td>

                                <td><label for="login_save">запомнить</label></td>

                        </tr>

                </table>

                <p><a href="javascript:;" id="resetPassword">напомнить пароль</a></p>

        </form>

метод: POST
data[email]
data[password]

отсылается через AJAX на http://www.zzima.com/ajax.php?page=account&action=login

Цитата:

Сообщение от PabloPicasso

смотришь исходную разметку

Код:

<form id="loginForm" method="post">

                <p><span class="fl smallerror"><span id="badlogin" style="display:none;"><b>неправильный логин или пароль</b></span></span></p>

                <p><input id="login" type="text" name="data[email]" value="Логин" class="input" /></p>

                <p><input id="password" type="password" name="data[password]" value="Пароль" class="input" /></p>

                <table>

                        <tr>

                                <td><input type="submit" value="Войти" class="button-login" /></td>

                                <td><input type="checkbox" id="login_save" name="remember"  /></td>

                                <td><label for="login_save">запомнить</label></td>

                        </tr>

                </table>

                <p><a href="javascript:;" id="resetPassword">напомнить пароль</a></p>

        </form>

метод: POST
data[email]
data[password]

отсылается через AJAX на http://www.zzima.com/ajax.php?page=account&action=login

Не работают эти данные, в тои то и проблема, что-то не так... я пробовал вставлять аткие же значения, но не получается.

Цитата:

Нашел вот такой интересный код, по моему реальные значения логина и пароля #loginBig и #passwordBig соответственно..... Если я прав, то возможно ли вообще тогда перебирать пароли на этом сайте ? Если да то какие значения надо подставлять в атрибутах Submit-кнопки, и в отсутствии или присутствии текста.

Да, как мне кажется, там авторизация идет по двум типам... в общем поправьте если я не прав, и подскажите что делать.. заранее благодарен.

Валидный акк в студию и думаю что буит тебе брут