HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Посоветуйте софт для брута php POST-формы
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 21.06.2013, 20:12
vikler
Guest
Сообщений: n/a
Провел на форуме:
36068

Репутация: 0
По умолчанию
Есть сайт с php формой авторизации. Какой софт лучше взять для брута на основе словарей? Пробовала hydra, но дело в том, что в случае неправильного ввода пароля один отрицательный ответ: Wrong Password, а в случае если юзера НЕ СУЩЕСТВУЕТ - другой: Wrong Username

как быть? Насколько я знаю, большинство брутеров в настройках имеют один negative responce

буду очень благодарна
 
Ответить с цитированием

  #2  
Старый 21.06.2013, 20:16
dpash
Guest
Сообщений: n/a
Провел на форуме:
32490

Репутация: 4
По умолчанию
http://wonted.ru/programms/wbf-gold/

По ключевому слову в коде страницы ответа можно определять результат, настраивается гибко, но желателен рабочий аккаунт на ресурсе, который нужно брутфорсить, для проверки этих самых настроек )
 
Ответить с цитированием

  #3  
Старый 21.06.2013, 21:00
vikler
Guest
Сообщений: n/a
Провел на форуме:
36068

Репутация: 0
По умолчанию
Цитата:
Сообщение от dpash  
dpash said:
http://wonted.ru/programms/wbf-gold/
По ключевому слову в коде страницы ответа можно определять результат, настраивается гибко, но желателен рабочий аккаунт на ресурсе, который нужно брутфорсить, для проверки этих самых настроек )
СПАСИБО ЗА ОТВЕТ!!!

А можно поподробнее как узнать результат по ключевому слову страницы ответа? Если я получаю редирект на ту же страницу, просто с РАЗНЫМИ сообщениями об ошибке?)

PS на ресурсе есть пара рабочих usernameassword, так что это не проблема
 
Ответить с цитированием

  #4  
Старый 21.06.2013, 21:47
vinosh
Guest
Сообщений: n/a
Провел на форуме:
23822

Репутация: 5
По умолчанию
Укажи "фразу" которая есть на странице в случаи успешного входа

На пример: Добро пожаловать %username%
 
Ответить с цитированием

  #5  
Старый 21.06.2013, 22:27
vikler
Guest
Сообщений: n/a
Провел на форуме:
36068

Репутация: 0
По умолчанию
Цитата:
Сообщение от vinosh  
vinosh said:
Укажи "фразу" которая есть на странице в случаи успешного входа
На пример: Добро пожаловать %username%
А если в случае успешного входа делается редирект на др. страницу?
 
Ответить с цитированием

  #6  
Старый 22.06.2013, 20:21
vikler
Guest
Сообщений: n/a
Провел на форуме:
36068

Репутация: 0
По умолчанию
bump
 
Ответить с цитированием

  #7  
Старый 22.06.2013, 23:42
t3cHn0iD
Новичок
Регистрация: 06.04.2009
Сообщений: 2
Провел на форуме:
150479

Репутация: 2
По умолчанию
Цитата:
Сообщение от vikler  
vikler said:
А если в случае успешного входа делается редирект на др. страницу?
ну значит и надо делать проверку на код ответа сервера - 302 redirect
 
Ответить с цитированием

  #8  
Старый 29.06.2013, 20:42
vikler
Guest
Сообщений: n/a
Провел на форуме:
36068

Репутация: 0
По умолчанию
ещё кто-нибудь чем-нибудь поможет?...
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ