[ Web ] Brute Forcer

Discussion in 'Избранное' started by [х26]VОLАND, 6 Mar 2009.

  1. horoshy

    horoshy New Member

    Joined:
    25 Feb 2012
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Мучаюсь уже 2 дня видимо именно из-за hidden.


    name="org.apache.struts.taglib.html.TOKEN" value="ae3dfa3f868b7c095a3f4d56fdb2bb1a">
    <input type="hidden" name="isSubmitted" value="false" id="isSubmitted">
    <input type="hidden" name="USERNAME" value=""/>
    <input type="hidden" name="USER_NAME" value=""/>
    <input type="hidden" name="ORIG_URL" value=""/>
    <input type="hidden" name="isInetUser" value="null"/>
    <input type="hidden" name="buser" value=""/>
    <input type="hidden" name="bpath" value=""/>
    <tr>
    <td class="td"><nobr>Логин:</nobr></td>
    <td class="td">
    <input type="text" name="user" maxlength="60" value="" style="width:140;" id="userNameId">
    </td>
    </tr>
    <tr>
    <td class="td"><nobr>Пароль:</nobr></td>
    <td class="td"><input type="password" name="password" maxlength="30" size="32" value="" style="width:140;"></td>
    </tr>
    <tr>
    <td class="td">&nbsp;</td>
    <td class="td"><input type="submit" name="Submit" value="Вход в систему"></td>
    </tr>
    <input type="hidden" name="value(jumpTo)" value="">
    <input type="hidden" name="value(jumpToUrl)" value="">


    name user value
    name password value
    name Submit value Вход в систему
    Это вроде все присутствует, а вот что вбивать в поля name value для Request переменных - просто не могу догнать.
    С cokie - тоже самое.
    Индикация успешного входа по присутствию текста : что стоит вбивать сюда ? Фрагмент кода страницы с пройденной идентификацией который есть только на ней или достаточно к примеру слова из кода типа "выход" ?

    ах да, протокол то https.
     
    #701 horoshy, 27 Mar 2012
    Last edited: 27 Mar 2012
  2. horoshy

    horoshy New Member

    Joined:
    25 Feb 2012
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Если навык есть - не спорю, можно.(а статьи ограничиваются общими фразами без указания чем пользоваться при написании и линков на необходимые вещи (естественно идем в гугол и теряем время в нем) :статьи которые встречал имеют вид: " пишем бла бла бла, тут играйте, тут не играйте - тут рыба была завернута" + ко всему мануалы по написанию не уступают по свежести бивню мамонта. По поводу кучи - хоть в один подобный пальцем ткните. Пусть даже не паблик, лишь бы работал по моему сайту.

    Как яркий пример : мануал того же голда - 2009-2010 год. Инфы по поводу hidden, о котором я упомянал, к сожалению - нет. Такие дела.
     
    #702 horoshy, 27 Mar 2012
    Last edited: 27 Mar 2012
  3. t3cHn0iD

    t3cHn0iD Banned

    Joined:
    6 Apr 2009
    Messages:
    313
    Likes Received:
    63
    Reputations:
    66
    Отснифай запрос и посмотри, какие из этих скрытых атрибутов используются в нем.
     
  4. xp3rt

    xp3rt New Member

    Joined:
    21 Apr 2011
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    а разве мона сбрутить мыло на рамблере? там ведь капча как бы!?
     
  5. t3cHn0iD

    t3cHn0iD Banned

    Joined:
    6 Apr 2009
    Messages:
    313
    Likes Received:
    63
    Reputations:
    66
    Она вылазит после n-ного кол-ва попыток, соответственно, если выставить смену прокси после этого n-ного кол-ва, то капчи не будет.Эврика.Обход.Лол.
     
    #705 t3cHn0iD, 6 Apr 2012
    Last edited: 6 Apr 2012
  6. wywka

    wywka New Member

    Joined:
    10 Feb 2009
    Messages:
    2
    Likes Received:
    1
    Reputations:
    0
    подскажите, как быть...
    есть форма, но не "логин\пароль", а просто "пароль"
    PHP:
    <form name="" action="index.php" method="post">  
    Password: <input name="pass" type="password" value=""><br
    <
    input type="submit" value="Send">
    </
    form>
    при неправильном пароле выдает
    PHP:
    Error!!! Wrong password!!! <br><form name="" action="index.php" method="post">  
    Password: <input name="pass" type="password" value=""><br>
    <
    input type="submit" value="Send">
    </
    form>
    не могу настроить прогу, чтобы брутила при данных условиях, помогите, пожалуйста :)
     
  7. AlexGT

    AlexGT Banned

    Joined:
    21 Jan 2008
    Messages:
    1
    Likes Received:
    18
    Reputations:
    0

    А на самом деле только pass вводится при авторизации? Возможно в исходнике странице где-то передаётся ПОСТом логин.
     
  8. wywka

    wywka New Member

    Joined:
    10 Feb 2009
    Messages:
    2
    Likes Received:
    1
    Reputations:
    0
    нет нигде никаких логинов
    это проверено и достоверно
     
    #708 wywka, 2 Aug 2012
    Last edited: 2 Aug 2012
  9. MrCypukat

    MrCypukat New Member

    Joined:
    18 Aug 2012
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Кто нибудь, пробовал сделать брут на акки uCoz?
    Точней, на сайте локальные пользователи(Зарегистрированные на сайте). Вот код авторизации:
    Логин:
    Code:
    <input class="loginField" type="text" name="user" value="" size="20" style="width:100%;" maxlength="50">
    Пароль:
    Code:
    <input class="loginField" type="password" name="password" size="20" style="width:100%" maxlength="15">
    Кнопка "вход":
    Code:
    <input class="loginButton" name="sbm" type="submit" value="Вход">
     
    #709 MrCypukat, 19 Aug 2012
    Last edited: 19 Aug 2012
  10. anton.l

    anton.l New Member

    Joined:
    28 May 2012
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    помогите настроить для джумлы

    Прочитал всю ветку, весь мануал,смотрел видео, мучился 4 часа, бомбил гугл и яшу и ничего. Как настроить на джумлу 1.5? Пожалуйста помогите знающие, за вознаграждение.
     
  11. qwerra

    qwerra Elder - Старейшина

    Joined:
    21 Apr 2007
    Messages:
    211
    Likes Received:
    68
    Reputations:
    4
    Камрады.
    Помогите с
    PHP:
    forum.od.ua
    Есть тестовый логин (бронх:1a2b3v4g5d)

    Очень интересует значения полей:

    [​IMG]


    У меня вот так:

    [​IMG]

    И не брутит(

    Не будет ли слишком наглой просьба написать, что должно быть в полях:

    1.
    2.
    3.
    4.
    5.
    6.
    7.
    8.


    очень прошу.
    были где-то настройки, но проебал.
    Спасибо заранее.
     
    #711 qwerra, 7 Sep 2012
    Last edited: 12 Sep 2012
  12. MOLODOI

    MOLODOI New Member

    Joined:
    6 Sep 2012
    Messages:
    6
    Likes Received:
    1
    Reputations:
    0
    Не могу настроить, кто умеет отпишите в ЛС
     
  13. fix19

    fix19 New Member

    Joined:
    5 Jun 2011
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Подскажите что не так? Хост worldogame.ru
    Настройки на скрине
    [​IMG]
     
  14. Улыбайся

    Joined:
    23 Oct 2011
    Messages:
    71
    Likes Received:
    7
    Reputations:
    3
    Дайте пожалуйста настройки на gmail.com
     
  15. dimhee

    dimhee Member

    Joined:
    8 Mar 2007
    Messages:
    129
    Likes Received:
    63
    Reputations:
    6
    По поводу восстановления пароля на рамблере.
    После ввода капчи сколько попыток с 1ого ип можно реализовать?
    По идее не мало https://forum.antichat.ru/thread329816-rambler+brute.html
    Только как сделать в этой программе ввод капчи и затем запустить брут секретного вопроса
     
    #715 dimhee, 21 Apr 2013
    Last edited: 21 Apr 2013
  16. mr.Arec

    mr.Arec New Member

    Joined:
    18 Apr 2013
    Messages:
    6
    Likes Received:
    1
    Reputations:
    0
    номагите настроить для wp

    Ребята помогите настроить для WP
    Вроде все сделал по мануалу, а правильный пароль он пропускает как неправельный

    Code:
    <!DOCTYPE html> 	<!--[if IE 8]> 		<html xmlns="http://www.w3.org/1999/xhtml" class="ie8" lang="ru-RU"> 	<![endif]--> 	<!--[if !(IE 8) ]><!--> 		<html xmlns="http://www.w3.org/1999/xhtml" lang="ru-RU"> 	<!--<![endif]--> 	<head> 	<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /> 	<title>best &rsaquo; Войти</title> 	<link rel='stylesheet' id='open-sans-css'  href='//fonts.googleapis.com/css?family=Open+Sans%3A300italic%2C400italic%2C600italic%2C300%2C400%2C600&subset=latin%2Clatin-ext%2Ccyrillic%2Ccyrillic-ext&ver=3.8.1' type='text/css' media='all' /> <link rel='stylesheet' id='dashicons-css'  href='http://localhost/wp-includes/css/dashicons.min.css?ver=3.8.1' type='text/css' media='all' /> <link rel='stylesheet' id='wp-admin-css'  href='http://localhost/wp-admin/css/wp-admin.min.css?ver=3.8.1' type='text/css' media='all' /> <link rel='stylesheet' id='buttons-css'  href='http://localhost/wp-includes/css/buttons.min.css?ver=3.8.1' type='text/css' media='all' /> <link rel='stylesheet' id='colors-fresh-css'  href='http://localhost/wp-admin/css/colors.min.css?ver=3.8.1' type='text/css' media='all' /> <!--[if lte IE 7]> <link rel='stylesheet' id='ie-css'  href='http://localhost/wp-admin/css/ie.min.css?ver=3.8.1' type='text/css' media='all' /> <![endif]--> <meta name='robots' content='noindex,follow' /> 	</head> 	<body class="login login-action-login wp-core-ui"> 	<div id="login"> 		<h1><a href="http://ru.wordpress.org/" title="Сайт работает на WordPress">best</a></h1> 	 <form name="loginform" id="loginform" action="http://localhost/wp-login.php" method="post"> 	<p> 		<label for="user_login">Имя пользователя<br /> 		<input type="text" name="log" id="user_login" class="input" value="" size="20" /></label> 	</p> 	<p> 		<label for="user_pass">Пароль<br /> 		<input type="password" name="pwd" id="user_pass" class="input" value="" size="20" /></label> 	</p> 		<p class="forgetmenot"><label for="rememberme"><input name="rememberme" type="checkbox" id="rememberme" value="forever"  /> Запомнить меня</label></p> 	<p class="submit"> 		<input type="submit" name="wp-submit" id="wp-submit" class="button button-primary button-large" value="Войти" /> 		<input type="hidden" name="redirect_to" value="http://localhost/wp-admin/" /> 		<input type="hidden" name="testcookie" value="1" /> 	</p> </form>  <p id="nav"> 	<a href="http://localhost/wp-login.php?action=lostpassword" title="Восстановление пароля">Забыли пароль?</a> </p>  <script type="text/javascript"> function wp_attempt_focus(){ setTimeout( function(){ try{ d = document.getElementById('user_login'); d.focus(); d.select(); } catch(e){} }, 200); }  wp_attempt_focus(); if(typeof wpOnload=='function')wpOnload(); </script>  	<p id="backtoblog"><a href="http://localhost/" title="Потерялись?">&larr; Назад к сайту &laquo;best&raquo;</a></p> 	 	</div>  	 		<div class="clear"></div> 	</body> 	</html> 	
     
  17. lifescore

    lifescore Elder - Старейшина

    Joined:
    27 Aug 2011
    Messages:
    651
    Likes Received:
    511
    Reputations:
    72
    POST http://[HOST]/wp-login.php HTTP/1.1

    Post data:

    log=[USERNAME]&pwd=[PASSWORD]&wp-submit=Log+In&redirect_to=http://[HOST]/wp-admin.php

    Если блочит, парсим кукисы запросом GET перед POST
     
  18. EasterExplorer

    EasterExplorer New Member

    Joined:
    11 Jun 2015
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    У меня возникла проблема.

    Итак, есть сайт http://clients.shandesign.ru/index.php. Требуется подобрать логин-пароль. Я заведомо знал один из логинов-паролей и специально чтобы проверить вбил в программу. Не нашла.

    Понял, что в целевом URL надо вписать action формы, но ВНЕЗАПНО не сработало: сайт http://clients.shandesign.ru/authorize.php редиректит на индекс.пхп. Что мне делать? Можно ли подобрать пароли-логины?

    Уже известная мне пара - test:test.

    Известные логины которые хочу взломать: Телеканал НТВ, СТС 2008, Югра ТВ, DTV, СОГАЗ.

    Прошу помощи у форумчан.
     
  19. grimnir

    grimnir Members of Antichat

    Joined:
    23 Apr 2012
    Messages:
    1,114
    Likes Received:
    830
    Reputations:
    231
    _________________________
  20. hpol

    hpol Elder - Старейшина

    Joined:
    11 Dec 2013
    Messages:
    62
    Likes Received:
    16
    Reputations:
    15
    а есть похожая программа , которая по списку хостов брутит?