ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Оффтоп > Болталка
Перезагрузить страницу Брут _www.zzima.com
   
Ответ
Страница 1 из 3 1 2 3 >
 
Опции темы Поиск в этой теме Опции просмотра

Брут _www.zzima.com
  #1  
Старый 29.03.2010, 13:31
HmTH
Новичок
Регистрация: 02.10.2006
Сообщений: 12
Провел на форуме:
99666

Репутация: 0
Question Брут _www.zzima.com
Привет, пытаюсь пробрутить этот сайт _www.zzima.com двумя брутами - wwwhack и WebBruteForce , но не выходит, сайт какой-то замороченный, но защиты от перебора нету, проблема заключается лиш в постановке правильных данных, чтобы брут всё таки заработал. Собственно вопрос, можно ли вообще пробрутить этот сайт, и если возможно, скажите что надо вписывать в том или ином бруте. Заранее благодарен.

p.s. Перед модераторами извиняюсь если создал тем не там, я долго исал куда бы приткнуться, вроде это самый подходящий раздел
 
Ответить с цитированием

  #2  
Старый 29.03.2010, 21:31
HmTH
Новичок
Регистрация: 02.10.2006
Сообщений: 12
Провел на форуме:
99666

Репутация: 0
По умолчанию
Может кто нибудь объяснить ?
 
Ответить с цитированием

  #3  
Старый 29.03.2010, 22:15
Ponchik
Постоянный
Регистрация: 30.08.2005
Сообщений: 730
Провел на форуме:
6828219

Репутация: 2274


По умолчанию
1)ставь какойнить сниффер (например naviscope)
2)сниффай чё шлёт при авторизации
3)вписывай в брут
4)?????
5)PROFIT!
 
Ответить с цитированием

  #4  
Старый 29.03.2010, 23:05
HmTH
Новичок
Регистрация: 02.10.2006
Сообщений: 12
Провел на форуме:
99666

Репутация: 0
По умолчанию
Цитата:
Сообщение от Ponchik  
1)ставь какойнить сниффер (например naviscope)
2)сниффай чё шлёт при авторизации
3)вписывай в брут
4)?????
5)PROFIT!

HTTP/1.0 200 OK
Server: nginx/0.6.32
Date: Mon, 29 Mar 2010 18:56:54 GMT
Content-Type: text/html; charset=utf-8
Connection: close
X-Powered-By: PHP/5.2.6-1+lenny8
Expires: Mon, 26 Jul 1997 05:00:00 GMT
Last-Modified: Mon, 29 Mar 2010 18:56:54 GMT
Cache-Control: no-cache
Pragma: no-cache
Cache-Control: post-check=0, pre-check=0
Set-Cookie: PHPSESSID=f4cf50f8e34e8a16878b30db78f0b6f1; path=/
Set-Cookie: userhash=f4cf50f8e34e8a16878b30db78f0b6f1; expires=Mon, 29-Mar-2010 19:56:54 GMT; path=/; domain=.zzima.com
Set-Cookie: pLogin=1; expires=Mon, 29-Mar-2010 17:56:54 GMT; path=/
Set-Cookie: PHPSESSID=f4cf50f8e34e8a16878b30db78f0b6f1; path=/
Set-Cookie: userhash=f4cf50f8e34e8a16878b30db78f0b6f1; path=/; domain=.zzima.com
Vary: Accept-Encoding
Content-Length: 30




HTTP/1.0 200 OK
Server: nginx/0.6.32
Date: Mon, 29 Mar 2010 18:56:54 GMT
Content-Type: text/html; charset=utf-8
Connection: close
X-Powered-By: PHP/5.2.6-1+lenny8
Expires: Mon, 26 Jul 1997 05:00:00 GMT
Last-Modified: Mon, 29 Mar 2010 18:56:54 GMT
Cache-Control: no-cache
Pragma: no-cache
Cache-Control: post-check=0, pre-check=0
Set-Cookie: PHPSESSID=f4cf50f8e34e8a16878b30db78f0b6f1; path=/
Vary: Accept-Encoding



Только я что-то не могу понять, что с этим делать...
 
Ответить с цитированием

  #5  
Старый 30.03.2010, 06:50
HmTH
Новичок
Регистрация: 02.10.2006
Сообщений: 12
Провел на форуме:
99666

Репутация: 0
По умолчанию
Блин может кто нить помочь и нормально объяснить ?
 
Ответить с цитированием

  #6  
Старый 30.03.2010, 09:31
Mr.Replica
Участник форума
Регистрация: 18.05.2010
Сообщений: 215
Провел на форуме:
2972711

Репутация: 92
По умолчанию
Путь к авторизации найди
 
Ответить с цитированием

  #7  
Старый 30.03.2010, 09:59
PabloPicasso
Новичок
Регистрация: 02.01.2010
Сообщений: 23
Провел на форуме:
659771

Репутация: 33
По умолчанию
смотришь исходную разметку
Код:
<form id="loginForm" method="post">
		<p><span class="fl smallerror"><span id="badlogin" style="display:none;"><b>неправильный логин или пароль</b></span></span></p>
		<p><input id="login" type="text" name="data[email]" value="Логин" class="input" /></p>
		<p><input id="password" type="password" name="data[password]" value="Пароль" class="input" /></p>
		<table>
			<tr>
				<td><input type="submit" value="Войти" class="button-login" /></td>
				<td><input type="checkbox" id="login_save" name="remember"  /></td>
				<td><label for="login_save">запомнить</label></td>
			</tr>
		</table>
		<p><a href="javascript:;" id="resetPassword">напомнить пароль</a></p>
	</form>
метод: POST
data[email]
data[password]

отсылается через AJAX на http://www.zzima.com/ajax.php?page=account&action=login
Последний раз редактировалось PabloPicasso; 30.03.2010 в 10:09..
 
Ответить с цитированием

  #8  
Старый 31.03.2010, 04:02
HmTH
Новичок
Регистрация: 02.10.2006
Сообщений: 12
Провел на форуме:
99666

Репутация: 0
По умолчанию
Цитата:
Сообщение от PabloPicasso  
смотришь исходную разметку
Код:
<form id="loginForm" method="post">
		<p><span class="fl smallerror"><span id="badlogin" style="display:none;"><b>неправильный логин или пароль</b></span></span></p>
		<p><input id="login" type="text" name="data[email]" value="Логин" class="input" /></p>
		<p><input id="password" type="password" name="data[password]" value="Пароль" class="input" /></p>
		<table>
			<tr>
				<td><input type="submit" value="Войти" class="button-login" /></td>
				<td><input type="checkbox" id="login_save" name="remember"  /></td>
				<td><label for="login_save">запомнить</label></td>
			</tr>
		</table>
		<p><a href="javascript:;" id="resetPassword">напомнить пароль</a></p>
	</form>
метод: POST
data[email]
data[password]

отсылается через AJAX на http://www.zzima.com/ajax.php?page=account&action=login
Не работают эти данные, в тои то и проблема, что-то не так... я пробовал вставлять аткие же значения, но не получается.
 
Ответить с цитированием

  #9  
Старый 31.03.2010, 04:24
HmTH
Новичок
Регистрация: 02.10.2006
Сообщений: 12
Провел на форуме:
99666

Репутация: 0
По умолчанию
Цитата:
<script>
$(document).ready(function(){
var loginHandler = { url: '/ajax.php?page=account&action=login', type:'post', dataType : 'json', success: postLogin};
$('#loginFormBig').ajaxForm(loginHandler);

$('#loginBig').blur(function(){
if ($('#loginBig').val() == '') $('#loginBig').val('Логин');
});
$('#loginBig').focus(function(){
if ($('#loginBig').val() == 'Логин') $('#loginBig').val('');
});
$('#passwordBig').blur(function(){
if ($('#passwordBig').val() == '') $('#passwordBig').val('Пароль');
});
$('#passwordBig').focus(function(){
if ($('#passwordBig').val() == 'Пароль') $('#passwordBig').val('');
});
});

var redirect = '/start&f=1';
function postLogin(reply)
{
if (reply.result) {
location.href=redirectLogin;
} else {
showNotification($('#badlogin').html(), 'error');
}
};
</script>
Нашел вот такой интересный код, по моему реальные значения логина и пароля #loginBig и #passwordBig соответственно..... Если я прав, то возможно ли вообще тогда перебирать пароли на этом сайте ? Если да то какие значения надо подставлять в атрибутах Submit-кнопки, и в отсутствии или присутствии текста.

Да, как мне кажется, там авторизация идет по двум типам... в общем поправьте если я не прав, и подскажите что делать.. заранее благодарен.
 
Ответить с цитированием

  #10  
Старый 31.03.2010, 12:17
login999
Постоянный
Регистрация: 12.06.2008
Сообщений: 654
Провел на форуме:
4512757

Репутация: 973


По умолчанию
Валидный акк в студию и думаю что буит тебе брут
 
Ответить с цитированием
Ответ
Страница 1 из 3 1 2 3 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
DUBrute - многопоточный брут dedicated server FHT Soft - Windows 24 29.04.2010 17:23
Брут Форс Garena Bel_kin Покупка, продажа, услуги в Соц. Сетях 4 22.09.2009 16:52
Брут не брутит! SCH666 ICQ 15 31.03.2009 04:04
Предоставлю проверку уязвимостей и брут по Ip диапазону Allont О Работе 0 15.01.2009 16:11



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ