|
насчёт перебора пароля...
Короче, есть ссылка типа Http:///www.*.*.ru/*/*.asp?password= :confused: &LogIn= :)
можно ли сделать чтоб перебор пароля шёл через адресную строку? |
Ну если через Get авторизоваться можно, почему бы и нет) как иначе-то?
|
Там просто маленький нюанс, приходится кликать по кнопочке войти, клавиша ENTER вообще не в тему, через brutus перебирается 1 пароль, следом идут долгие раздумья и вылетает ошибка...а парольчик 6-8 знаков, циферный, тут в любом случае нужно больше чем 1 попытка)
Если кто знает, как это осуществить напишите плз, буду благодарен) |
Мб пример сайта для начала?
Не совсем понятно, что же там такого необычного =\ |
http://college.odoportal.ru/server/ - сайт
http://college.odoportal.ru/server/loginuser.asp - фрэйм входа кнопочку ENTER можешь попробовать на примере test:test |
а в болталке можно пиздеть где угодно! :d
|
<form name="unForm" method="get" action="userlogin.asp" target="_top">
<INPUT CLASS="form" maxLength="15" name="LogIn" value=""/> <INPUT CLASS="form" type="password" name="Password" maxlength="15" value=""/> --- Берем рабочие логин и пароль, проверяем разницу результата правильного ввода и не правильного... пишем скрипт который гетом берет страницу userlogin.asp с переданными даныыми логин и пароль... Берем результат сравниваем с правильным, если нет совпадения - Слю пароль. Ничего сложного... Конечно нужно четко определить разницу, самый лучший вариант, если при не правильном вводе в титл странице пишется слово "Wrong" или "Error"... Так что можно просто брать страницу не целиком а только до титла, что значительно ускоряет процесс ))) |
*пошёл изучать скриптинг*
*вернусь недели через 2* |
| Время: 10:38 |