Пробую гидрой сбрутить админку дле. Запускаю брут вот так: Гидра первый же пасс признает валидным, пробовал уже разные признаки неудачного входа, но все так же. Подскажите в чем моя ошибка?
Аналогичная проблема. Хотел поставить брут на спрашивай ру. Запускаю hydra -l brytytyt -P ~/pass/smalldic www.sprashivai.ru http-form-post "/auth/login.php:email=^USER^&login-form-password=^PASS^:Bad login" Дает 16 рандом пассов. И пишет что валид.
Пришли что выдает с -d параметром. Скорее всего ты получаешь в ответ ошибку сервера. Есть подозрение, что из-за того, что там форма афторизации с токенами.
Авторизация через веб-формы бывает разная, гидру не всегда удается настроить для таких задач. Для таких задач лучше написать специализированный скрипт. Если кого интересует могу на python написать брутера.
Я выгребаю значение поля токена из html и отправляю его на сервер но в ответ hydra пишет что пароль валид.... что не есть правдой..
