ANTICHAT

ANTICHAT (https://forum.antichat.xyz/index.php)
-   Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)
-   -   BruteForce for enctype=multipart/form-data? (https://forum.antichat.xyz/showthread.php?t=425003)

Groker 10.05.2015 15:07
Народ подскажите брут умеющий отправлять HTTP-запросы с типом "multipart/form data"

Hydra, Medusa, Nmap-NSE - не умеют такие запросы отправлять только "application/x-www-form-urlencoded"

Отправлял запросы серверу с типом "application/x-www-form-urlencoded" или GET вместо POST с верной парой login/pass сервер возвращал ответ "200 ok" тоесть игнорирует такие запросы, требует именно с типом "multipart/form-data"(ответ 302)

Пример формы:

Код HTML:
Рабочий запрос со значениями выглядить так:

Код:
POST /login.cgi HTTP/1.1
Host: 127.0.0.1
Content-Type: multipart/form-data; boundary=
Content-Length: 132

--
Content-Disposition: form-data; name="username"

admin
--
Content-Disposition: form-data; name="password"

adminpass
--
Удивляет что современные бруты не умеют отправлять такие запросы у Nmap-NSE более 450 скриптов и не в одном не встречается строка multipart


Время: 01:46