помогите настроить wbf gold под этот сайт сорри за тупость просто сабмит немогу найти тыц а там уж сам разберусь для других сайтов
непойму чё непашет вот допустим сайт http://civa.su/ всё разставляю как следует логин username пароль password там где индикацыя успешного входа поставил input type='text' name='password' написал логин qwerty123 и добавил словарь Содержание словаря _______________________________ 1 2 3 4 5 5090727 _________________________________ 5090727 - правильный пароль и всё нажимаю старт, атака проходит а толку никакого, што я сделал нетак?
Непонятно программа работает, ппс походу рандомно пишутся. Приходится делить словарик и запускать 10 окон программы) Надо оптимизировать и оптимизировать. А так очень даже ничего, автор молодцом.
Я прекрасно знаю что такое ппс и что такое потоки. Сколько потоков не ставь что 5,20,50 ( где я тестировал) максимум 3 ппс, но если открыть еще 10 раз программу, то уже во всех будет по 3. Такой глюк я заметил, может особенность сервера, хз. Инет 50/25 mbps
В WinXP ограничено максимальное количество открытых одновременно сокетов. Попробуй в других системах.
всем привет. народ подскажите пожалуйста. проверил брут на майл.ру, всё отлично работает, спасибо за программу! не могу настроить на один сайт. вот исходный текст: PHP: <form action="index.php" method="post" enctype="application/x-www-form-urlencoded" id="loginform" target="_parent" style="padding:0px;"> <input type="hidden" name="login" id="login" value="Логин" /> <input type="hidden" name="imd5" id="imd5" /> <span class="up_menu">Логин</span><br/> <input class="vxod_form" type="text" name="ilogin" id="ilogin" onkeydown="JavaScript:DoKey(event)"/><br/> <span class="up_menu">Пароль</span><br/> <input class="vxod_form" type="password" name="ipass" id="ipass" onkeydown="JavaScript:DoKey(event)"/><br/> <table cellpadding="0" cellspacing="1" > <tr><td><input class="button" type="button" value="войти" onclick="JavaScript:DoLogin()"/></td><td> для проверки конечно подсовывал свой логин и верный пороль. но пишет подобрано 0. может подскажите что такое...зарание большое спасибо, с меня +++ и скрин настроек:
Посмотри что делает функция DoLogin(), уверен, что она вписывает в imd5 хешированую строку, которая потом проверяется. Посмотри какой пакет отправляется при авторизации.
DoLogin вот что делает: PHP: function DoLogin() { var iuser=document.getElementById("ilogin").value; var ipass=document.getElementById("ipass").value; if( (iuser.length==0) ) { alert('Введите логин и пароль'); }else { s=iuser+'|'+ipass; smd5=hex_md5(s); document.getElementById("imd5").value=ipass; document.getElementById("login").value=iuser; document.getElementById("loginform").submit(); } пробовал записывать по разному в доп.переменные, рез. 0. что то не соображу как правильно.
f0mi444 Ну судя по этой функции в imd5 вписывается пароль. Отследи переменную smd5 куда она идет потом. - И посмотри пакет, который отправляется при авторизации.
smd5 больше не где не указывается... при авторизации отправляется это: login=***&imd5=*****&ilogin=***&ipass=***** ***-мой логин *****-мой пароль вписывал imd5 value ipass. безрезультатно(
там не звёздочки, а мой пароль который я ввёл, просто я его скрыл. если ввести неправильный, то выдаёт просто опять же пароль какой ввёл login=157751&imd5=ttt324t4t&ilogin=157751&ipass=ttt324t4t (157751 мой логин, ttt324t4t - пароль который ввёл)
с это программой очень удобно использовать гугл хром. Наводишь на нужный блок и выбираешь опцию "просмотр кода элемента".
Концепт проги невероятный) Но у некоторых сайтов есть проблема с определением правильных параметров у кнопки субмит, однако 99%, мне так кажется, после введения пароля и нажатия Enter отправляют данные. Можно ли такое реализовать в программе? ... Автор ждемс)
Изучайте механизм отправки POST-пакетов. Никакой проблемы нет. Если у кнопки есть атрибут Name, то переменная с этим именем будет присутствовать в POST-пакете, если нет - то кнопка никак не участвует в работе.
