Ошибка в HTTP (form)

Discussion in 'Уязвимости' started by seeattact, 14 Jan 2006.

  1. seeattact

    seeattact Banned

    Joined:
    12 Jan 2006
    Messages:
    538
    Likes Received:
    87
    Reputations:
    2
    Привет всем.Народ помогите с одной ерундой.Никак не могу научится ломать HTTP формы - всегда кокая-нибудь ошибка выдет.На примере возьмём kolobok.ru/admin/
    Подскажите как мне настроить Brutus AET2 под эту форму.
     
    #1 seeattact, 14 Jan 2006
  2. NaX[no]rT

    NaX[no]rT Members of Antichat

    Joined:
    3 Sep 2005
    Messages:
    489
    Likes Received:
    201
    Reputations:
    202
    Попробуй wwwhack
     
    _________________________
    #2 NaX[no]rT, 14 Jan 2006
  3. seeattact

    seeattact Banned

    Joined:
    12 Jan 2006
    Messages:
    538
    Likes Received:
    87
    Reputations:
    2
    wwwhack - это вобще ерунда,там как не настраивай - всё равно ошибка будет.
     
    #3 seeattact, 14 Jan 2006
  4. Netch

    Netch New Member

    Joined:
    9 Aug 2005
    Messages:
    14
    Likes Received:
    0
    Reputations:
    0
    seeattact
    Если ты будеш юзать поиск с запросом "wwwhack проблемы" и тому подобное, то ыт поймеш, что очень легко устранить эту ошибку. Уже месяц у меня комп по начам мыла брутит и все ок!
     
    #4 Netch, 14 Jan 2006
  5. seeattact

    seeattact Banned

    Joined:
    12 Jan 2006
    Messages:
    538
    Likes Received:
    87
    Reputations:
    2
    Netch.Мыла брутить я и так умею.Мне нужно узнать логин и пароль от HTTP формы,можеш посмотреть kolobok.ru/admin/
     
    #5 seeattact, 14 Jan 2006
  6. censored!

    censored! Green member

    Joined:
    2 Nov 2004
    Messages:
    1,160
    Likes Received:
    299
    Reputations:
    156
    *затерто. не туда запостил*
     
    _________________________
    #6 censored!, 15 Jan 2006
  7. seeattact

    seeattact Banned

    Joined:
    12 Jan 2006
    Messages:
    538
    Likes Received:
    87
    Reputations:
    2
    чего

    я тебя не совсем понял
     
    #7 seeattact, 15 Jan 2006
  8. ISRAEL

    ISRAEL Banned

    Joined:
    29 Jul 2005
    Messages:
    68
    Likes Received:
    2
    Reputations:
    0
    wwwhack Програма староя как я уже упоменал но её я в своё време проводил не плохие опирацыи с порно сайтоми :)
     
    #8 ISRAEL, 22 Jan 2006
  9. seeattact

    seeattact Banned

    Joined:
    12 Jan 2006
    Messages:
    538
    Likes Received:
    87
    Reputations:
    2
    Да под сайты я умею пароль подбирать,а вот под HTTP формы нет.
     
    #9 seeattact, 24 Jan 2006
  10. F1reF0x

    F1reF0x Elder - Старейшина

    Joined:
    13 Nov 2004
    Messages:
    14
    Likes Received:
    9
    Reputations:
    10
    kolobok.ru/admin/

    Не пользовался WWWHack но догадываюсь как он работает. Топик стартер тебе просто надо составить соответвующий запрос на пример тут он будет такой:

    http://www.kolobok.ru/cgi-bin/login.cgi?Login={Тут имя пользователя}&password={Тут пароль}

    Примерно так. А вобще смотри сам. Посомотри исходник страницы и ищи там подобное.

    <Form Action='/cgi-bin/login.cgi' Method='Post'>
    <Input Type='text' Name='login'>
    <Input Type='password' Name='password'>
    <Input Type='Submit' Value='&gt;&gt;&gt;'>
    </Form>

    Параметры выбирай по аналогии примеру вверху
     
    #10 F1reF0x, 24 Jan 2006
  11. censored!

    censored! Green member

    Joined:
    2 Nov 2004
    Messages:
    1,160
    Likes Received:
    299
    Reputations:
    156
    Brutus AET2 формы брутит как-то странно. Очень много ложных срабатываний (или я не туда натравливал, не так настраивал). Да и по-моему вылетает если ему пароль попадается с одной кавычкой '

    У wwwhack с этим получше.

    seeattact, ты зарегь себе где нить на каком-нить чате аккаунт:
    Логин: seeattact
    Пароль: 777
    Создай словарик из десяти паролей:
    0
    1
    2
    seeattact
    3
    777
    4
    5
    '
    *

    И тренируйся.
     
    _________________________
    #11 censored!, 24 Jan 2006
  12. seeattact

    seeattact Banned

    Joined:
    12 Jan 2006
    Messages:
    538
    Likes Received:
    87
    Reputations:
    2
    Насчёт Brutus AET2 - ты прав,очень много ложных срабатываний.А насчёт создать аккаунт и потренироваться - ЗОЛОТЫЕ СЛОВА,но я сколько не пробовал Brutus AET2 - всегда ложь,а wwwhack - всегда ошибка.
     
    #12 seeattact, 24 Jan 2006
  13. Sn_key

    Sn_key Elder - Старейшина

    Joined:
    7 Mar 2005
    Messages:
    142
    Likes Received:
    15
    Reputations:
    9
    Ну ты и даёш!
    WWWHack надо настроить !
    Если ты качаеш базовую версию то тебе надо создать какойто там *.txt и тогда ошибки небудет!
    Я уже непомню что там надо делать!
    Поищи просто полный пакет или последние обновление!
    P.S. Brutus AET2 тоже настраивать надо уметь!
     
    #13 Sn_key, 24 Jan 2006
  14. seeattact

    seeattact Banned

    Joined:
    12 Jan 2006
    Messages:
    538
    Likes Received:
    87
    Reputations:
    2
    В wwwhack лучше тем,что когда чё то не правилино сделал - зразу ошибка пишется а не ложьный пароль,как в Brutus AET2
     
    #14 seeattact, 24 Jan 2006
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.