Я перекопал 5 страниц в гугле, уже сижу часов 8 не сдвигаясь с места, и в итоге решил спросить на данном форуме, может кто сталкивался?
Тема такая: установил себе на домашний сервер, bwapp, joomlu, OWASP Mutillidae II . Для того что бы научиться брутить формы, для начала начал пользоваться hydra
выдает что почти каждый пароль валидный
если ставишь опцию -f то выкидывает рандомное имя/пасс из первы трех строк в словаре
Если ставишь ключ S="фыоаоф" то бесконечно перебирает
hydra -L 1.txt -P name.txt -f -V http-post-form://localhost -m "/bWAPP/ba_pwd_attacks_1.php:login=^USER^&password=^PASS^& cookieuser=1:Invalid credentials! Did you forgot your password? "
Карчое как я понял, он просто не видит текст по которому он определяет правильный или не правильный это логин
А файл с логинами?
Если по одному логину (например лонин будет bee) то попробуйте так
hydra -l bee -P bee
Это понятно, я просто по быстрому сделал файл, что бы посмотреть будет ли он выдавать верный логин. поэтому его вид примерно такой
1233213
123123
12312311
111
bee
bug
Я его и в пароли запихнул, и в логины. Но он опять же считает что сочитание все логины/ пароли валидны.
Вы мне вчера присылали пример с импользованием burpsuite я попробовал с ним сделать самостоятельно в bwapp и у меня вышло, вот теперь пробую в joomle. Но там проблема такая же как и вчера== все пароли считает валидными