Мучаюсь уже 2 дня видимо именно из-за hidden. name="org.apache.struts.taglib.html.TOKEN" value="ae3dfa3f868b7c095a3f4d56fdb2bb1a"> <input type="hidden" name="isSubmitted" value="false" id="isSubmitted"> <input type="hidden" name="USERNAME" value=""/> <input type="hidden" name="USER_NAME" value=""/> <input type="hidden" name="ORIG_URL" value=""/> <input type="hidden" name="isInetUser" value="null"/> <input type="hidden" name="buser" value=""/> <input type="hidden" name="bpath" value=""/> <tr> <td class="td"><nobr>Логин:</nobr></td> <td class="td"> <input type="text" name="user" maxlength="60" value="" style="width:140;" id="userNameId"> </td> </tr> <tr> <td class="td"><nobr>Пароль:</nobr></td> <td class="td"><input type="password" name="password" maxlength="30" size="32" value="" style="width:140;"></td> </tr> <tr> <td class="td"> </td> <td class="td"><input type="submit" name="Submit" value="Вход в систему"></td> </tr> <input type="hidden" name="value(jumpTo)" value=""> <input type="hidden" name="value(jumpToUrl)" value=""> name user value name password value name Submit value Вход в систему Это вроде все присутствует, а вот что вбивать в поля name value для Request переменных - просто не могу догнать. С cokie - тоже самое. Индикация успешного входа по присутствию текста : что стоит вбивать сюда ? Фрагмент кода страницы с пройденной идентификацией который есть только на ней или достаточно к примеру слова из кода типа "выход" ? ах да, протокол то https.
Если навык есть - не спорю, можно.(а статьи ограничиваются общими фразами без указания чем пользоваться при написании и линков на необходимые вещи (естественно идем в гугол и теряем время в нем) :статьи которые встречал имеют вид: " пишем бла бла бла, тут играйте, тут не играйте - тут рыба была завернута" + ко всему мануалы по написанию не уступают по свежести бивню мамонта. По поводу кучи - хоть в один подобный пальцем ткните. Пусть даже не паблик, лишь бы работал по моему сайту. Как яркий пример : мануал того же голда - 2009-2010 год. Инфы по поводу hidden, о котором я упомянал, к сожалению - нет. Такие дела.
Она вылазит после n-ного кол-ва попыток, соответственно, если выставить смену прокси после этого n-ного кол-ва, то капчи не будет.Эврика.Обход.Лол.
подскажите, как быть... есть форма, но не "логин\пароль", а просто "пароль" PHP: <form name="" action="index.php" method="post"> Password: <input name="pass" type="password" value=""><br> <input type="submit" value="Send"> </form> при неправильном пароле выдает PHP: Error!!! Wrong password!!! <br><form name="" action="index.php" method="post"> Password: <input name="pass" type="password" value=""><br> <input type="submit" value="Send"> </form> не могу настроить прогу, чтобы брутила при данных условиях, помогите, пожалуйста
А на самом деле только pass вводится при авторизации? Возможно в исходнике странице где-то передаётся ПОСТом логин.
Кто нибудь, пробовал сделать брут на акки uCoz? Точней, на сайте локальные пользователи(Зарегистрированные на сайте). Вот код авторизации: Логин: Code: <input class="loginField" type="text" name="user" value="" size="20" style="width:100%;" maxlength="50"> Пароль: Code: <input class="loginField" type="password" name="password" size="20" style="width:100%" maxlength="15"> Кнопка "вход": Code: <input class="loginButton" name="sbm" type="submit" value="Вход">
помогите настроить для джумлы Прочитал всю ветку, весь мануал,смотрел видео, мучился 4 часа, бомбил гугл и яшу и ничего. Как настроить на джумлу 1.5? Пожалуйста помогите знающие, за вознаграждение.
Камрады. Помогите с PHP: forum.od.ua Есть тестовый логин (бронх:1a2b3v4g5d) Очень интересует значения полей: У меня вот так: И не брутит( Не будет ли слишком наглой просьба написать, что должно быть в полях: 1. 2. 3. 4. 5. 6. 7. 8. очень прошу. были где-то настройки, но проебал. Спасибо заранее.
По поводу восстановления пароля на рамблере. После ввода капчи сколько попыток с 1ого ип можно реализовать? По идее не мало https://forum.antichat.ru/thread329816-rambler+brute.html Только как сделать в этой программе ввод капчи и затем запустить брут секретного вопроса
номагите настроить для wp Ребята помогите настроить для WP Вроде все сделал по мануалу, а правильный пароль он пропускает как неправельный Code: <!DOCTYPE html> <!--[if IE 8]> <html xmlns="http://www.w3.org/1999/xhtml" class="ie8" lang="ru-RU"> <![endif]--> <!--[if !(IE 8) ]><!--> <html xmlns="http://www.w3.org/1999/xhtml" lang="ru-RU"> <!--<![endif]--> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /> <title>best › Войти</title> <link rel='stylesheet' id='open-sans-css' href='//fonts.googleapis.com/css?family=Open+Sans%3A300italic%2C400italic%2C600italic%2C300%2C400%2C600&subset=latin%2Clatin-ext%2Ccyrillic%2Ccyrillic-ext&ver=3.8.1' type='text/css' media='all' /> <link rel='stylesheet' id='dashicons-css' href='http://localhost/wp-includes/css/dashicons.min.css?ver=3.8.1' type='text/css' media='all' /> <link rel='stylesheet' id='wp-admin-css' href='http://localhost/wp-admin/css/wp-admin.min.css?ver=3.8.1' type='text/css' media='all' /> <link rel='stylesheet' id='buttons-css' href='http://localhost/wp-includes/css/buttons.min.css?ver=3.8.1' type='text/css' media='all' /> <link rel='stylesheet' id='colors-fresh-css' href='http://localhost/wp-admin/css/colors.min.css?ver=3.8.1' type='text/css' media='all' /> <!--[if lte IE 7]> <link rel='stylesheet' id='ie-css' href='http://localhost/wp-admin/css/ie.min.css?ver=3.8.1' type='text/css' media='all' /> <![endif]--> <meta name='robots' content='noindex,follow' /> </head> <body class="login login-action-login wp-core-ui"> <div id="login"> <h1><a href="http://ru.wordpress.org/" title="Сайт работает на WordPress">best</a></h1> <form name="loginform" id="loginform" action="http://localhost/wp-login.php" method="post"> <p> <label for="user_login">Имя пользователя<br /> <input type="text" name="log" id="user_login" class="input" value="" size="20" /></label> </p> <p> <label for="user_pass">Пароль<br /> <input type="password" name="pwd" id="user_pass" class="input" value="" size="20" /></label> </p> <p class="forgetmenot"><label for="rememberme"><input name="rememberme" type="checkbox" id="rememberme" value="forever" /> Запомнить меня</label></p> <p class="submit"> <input type="submit" name="wp-submit" id="wp-submit" class="button button-primary button-large" value="Войти" /> <input type="hidden" name="redirect_to" value="http://localhost/wp-admin/" /> <input type="hidden" name="testcookie" value="1" /> </p> </form> <p id="nav"> <a href="http://localhost/wp-login.php?action=lostpassword" title="Восстановление пароля">Забыли пароль?</a> </p> <script type="text/javascript"> function wp_attempt_focus(){ setTimeout( function(){ try{ d = document.getElementById('user_login'); d.focus(); d.select(); } catch(e){} }, 200); } wp_attempt_focus(); if(typeof wpOnload=='function')wpOnload(); </script> <p id="backtoblog"><a href="http://localhost/" title="Потерялись?">← Назад к сайту «best»</a></p> </div> <div class="clear"></div> </body> </html>
POST http://[HOST]/wp-login.php HTTP/1.1 Post data: log=[USERNAME]&pwd=[PASSWORD]&wp-submit=Log+In&redirect_to=http://[HOST]/wp-admin.php Если блочит, парсим кукисы запросом GET перед POST
У меня возникла проблема. Итак, есть сайт http://clients.shandesign.ru/index.php. Требуется подобрать логин-пароль. Я заведомо знал один из логинов-паролей и специально чтобы проверить вбил в программу. Не нашла. Понял, что в целевом URL надо вписать action формы, но ВНЕЗАПНО не сработало: сайт http://clients.shandesign.ru/authorize.php редиректит на индекс.пхп. Что мне делать? Можно ли подобрать пароли-логины? Уже известная мне пара - test:test. Известные логины которые хочу взломать: Телеканал НТВ, СТС 2008, Югра ТВ, DTV, СОГАЗ. Прошу помощи у форумчан.
