Подскажите плиз,как с помощью Брутус подбирать пасс к HTML-форме?
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Подскажите плиз,как с помощью Брутус подбирать пасс к HTML-форме? - 2007-10-16 13:47:03.736666
|
|
|
Zerone
Сообщений: 14
Оценки: 0
Присоединился: 2007-10-07 17:41:35.820000
|
Я че-то сам не догоняю.Параметры username и password передаются скрипту www.site.ru/administrator/index.php,CMS вроде как Joomla.Объясните,если не в лом,как подбирать Брутусом пароли в HTML-форме.Знаю,что имя админа Administrator,б
файл для пауков
User-agent: *
Disallow: /administrator/
Disallow: /cache/
Disallow: /components/
Disallow: /editor/
Disallow: /help/
Disallow: /images/
Disallow: /includes/
Disallow: /language/
Disallow: /mambots/
Disallow: /media/
Disallow: /modules/
Disallow: /templates/
Disallow: /installation/
Подскажите плиз…
|
|
|
|
|
RE: Подскажите плиз,как с помощью Брутус подбирать пасс к HTML-форме? - 2007-10-16 23:40:10.986666
|
|
|
joker$
Сообщений: 102
Оценки: 0
Присоединился: 2007-03-09 17:07:42.703333
|
http://tehnofil.ru/?nid=hack вот здесь вроде есть такой брутус, *(если я тебя правильно понял)
|
|
|
|
|
RE: Подскажите плиз,как с помощью Брутус подбирать пасс к HTML-форме? - 2007-10-16 23:55:43.520000
|
|
|
Zerone
Сообщений: 14
Оценки: 0
Присоединился: 2007-10-07 17:41:35.820000
|
Да не,брутус у меня есть,Brutus AET2.Подскажите,как с его помощью взламывать HTML-формы?Там для этого,вроде,есть режим HTTP-Form в настройах протоколов.То есть надо подставлять пароли в форму по словарю,если знаю имя пользователя.Как это сделать в нем?
|
|
|
|
|
RE: Подскажите плиз,как с помощью Брутус подбирать пасс к HTML-форме? - 2007-10-18 16:18:54.280000
|
|
|
kilarier
Сообщений: 39
Оценки: 0
Присоединился: 2007-09-30 17:02:33.980000
|
Опциях авторизации ставишь флажки на Use Username и на Single user, а воле UserId пишешь имя юзера. Pass Mod ставишь Word List (это словарный подбор), а в pass file укакзываешь путь к словарю. И Фсё………..
|
|
|
|
|
RE: Подскажите плиз,как с помощью Брутус подбирать пасс к HTML-форме? - 2007-10-18 17:25:09.776666
|
|
|
Zerone
Сообщений: 14
Оценки: 0
Присоединился: 2007-10-07 17:41:35.820000
|
Это я понял.Но брут не идет.Может вы не поняли,но,например есть форма:
<html>
<form action="index.php">
<input type="text" name="username">
<input type="text" name="password">
<input type="submit" value="Войти">
</form>
</html>
Параметр username известен-это Administrator,нужно последовательно подставлять пароли из словаря в поле password.
Вот это и не могу!
Вот как я делаю:
В поле Target пишу www.site.ru
Ставлю Type HTTP-Form
Жму Modify sequence
Там в Target form пишу адрес скрипта,которому направляются параметры: www.site.ru/administrator/index.php
Далее жму Learn Form Settings
Полученные поля обозначаю как Username и Password
Жму Accept
В предыдущем окне в Field slot выбираю Password
Больше тут ничего не делаю и жму Ok
В главном окне жму Start
Но подбора не происходит!Как это сделать?Я не могу…
|
|
|
|
|
RE: Подскажите плиз,как с помощью Брутус подбирать пасс к HTML-форме? - 2007-10-19 06:29:20.040000
|
|
|
kilarier
Сообщений: 39
Оценки: 0
Присоединился: 2007-09-30 17:02:33.980000
|
Не не так!!!
Пример: У нас страница с формой находится по адресу http://site.ru/vxod.htm
(код страницы "vxod.htm":
<html>
<body><form metod="post" action="enter.php">
<input type="text" name="name">
<input type="text" name="pass">
<input type="submit" value="ok">
</body>
</html>)
В таржет надо писать http://site.ru/vxod.htm а в Modify sequence в таржете писать http://site.ru/enter.php
|
|
|
|
|
RE: Подскажите плиз,как с помощью Брутус подбирать пасс к HTML-форме? - 2007-10-19 06:32:14.120000
|
|
|
kilarier
Сообщений: 39
Оценки: 0
Присоединился: 2007-09-30 17:02:33.980000
|
Ещё про get и post незабудь! В моём примере post ставить надо. Если эксперементируешь, то таймаут поменьше поставь…
|
|
|
|
|
RE: Подскажите плиз,как с помощью Брутус подбирать пасс к HTML-форме? - 2007-10-19 10:42:42.240000
|
|
|
Zerone
Сообщений: 14
Оценки: 0
Присоединился: 2007-10-07 17:41:35.820000
|
Понятно.Но там вообще нету HTML-страниц.Как я понял,посмотря админку,там движок Joomla,все только на PHP.Вроде бы скрипты возвращают HTML-код страницы.Тут можно что-то сделать,если нет HTML-файлов с формами?Или брутфорс здесь не прокатит?
|
|
|
|
|
RE: Подскажите плиз,как с помощью Брутус подбирать пасс к HTML-форме? - 2007-10-19 10:51:39.983333
|
|
|
Lex_Voodoo
Сообщений: 7328
Оценки: 0
Присоединился: 2004-12-07 13:55:12
|
quote:
ORIGINAL: Zerone
Вроде бы скрипты возвращают HTML-код страницы.Тут можно что-то сделать,если нет HTML-файлов с формами?Или брутфорс здесь не прокатит?
Браузеры не знают, что такое PHP. Поэтому ЛЮБАЯ страничка, предназначенная для работы через веб-интерфейс, возвращает что-нибудь, понимаемое браузерами. В 99% случаев это HTML.
|
|
|
|
|
RE: Подскажите плиз,как с помощью Брутус подбирать пасс к HTML-форме? - 2007-10-19 12:26:21.873333
|
|
|
kilarier
Сообщений: 39
Оценки: 0
Присоединился: 2007-09-30 17:02:33.980000
|
Точно также указываешь адрес формы и в Modify sequence пишешь адрес страницы куда передается данные формы
|
|
|
|
|
RE: Подскажите плиз,как с помощью Брутус подбирать пасс к HTML-форме? - 2007-10-19 14:59:30.990000
|
|
|
Zerone
Сообщений: 14
Оценки: 0
Присоединился: 2007-10-07 17:41:35.820000
|
Че-то я нифига не понял…Где мне взять эту страницу с формой,если там только скрипт index.php?Может быть,код страницы есть в каком-нибудь методе этого скрипта,и он просто возвращает этот код после запроса…Или мне сохранить ту страницу на своём сайте,указать ссылку на нее в поле Target, а в Modify sequence просто указать скрипт index.php?Не знаю…
|
|
|
|
|
RE: Подскажите плиз,как с помощью Брутус подбирать пасс к HTML-форме? - 2007-10-19 15:59:39.120000
|
|
|
kilarier
Сообщений: 39
Оценки: 0
Присоединился: 2007-09-30 17:02:33.980000
|
Теперь я тебя не могу понять, что ты понять не можешь :D
|
|
|
|
|
RE: Подскажите плиз,как с помощью Брутус подбирать пасс к HTML-форме? - 2007-10-19 16:11:49.430000
|
|
|
Zerone
Сообщений: 14
Оценки: 0
Присоединился: 2007-10-07 17:41:35.820000
|
Да я не знаю,где взять эту страницу с формой.
Вот на тупых сайтах без скриптов,например,могут быть только html-файлы,в них вот и есть формы ввода.Тогда в поле Target можно ввести http://site.ru/vxod.htm .Но на том сайте я просто не вижу эту страницу с формой,то есть ссылку на нее.Браузер ее показывает,но ссылка по-прежнему http://www.site.ru/administrator/index.php. И не знаю,что вводить в поле Target,если делать так:
quote:
Пример: У нас страница с формой находится по адресу http://site.ru/vxod.htm
(код страницы "vxod.htm":
<html>
<body><form metod="post" action="enter.php">
<input type="text" name="name">
<input type="text" name="pass">
<input type="submit" value="ok">
</body>
</html>)
В таржет надо писать http://site.ru/vxod.htm а в Modify sequence в таржете писать http://site.ru/enter.php
Просто там нету этого vxod.htm,вот и не понимаю…
|
|
|
|
|
RE: Подскажите плиз,как с помощью Брутус подбирать пасс к HTML-форме? - 2007-10-19 16:23:19.383333
|
|
|
kilarier
Сообщений: 39
Оценки: 0
Присоединился: 2007-09-30 17:02:33.980000
|
Опять пример.
Вот страница с формой на php. по адресу site.ru/index.php
<?php
print '<html><head><title></title></head><body>
<form metod="post" action="2.php">
<input type="text" name="pass">
<input type="text" name="name">
<input type="submit" value="ok">
</body>
</html>';
?>
Вводим в таржет site.ru/index.php
А в Modify sequence в таржет site.ru/enter.php
И фсё должно работать!!!
|
|
|
|
|
RE: Подскажите плиз,как с помощью Брутус подбирать пасс к HTML-форме? - 2007-10-19 16:54:34.466666
|
|
|
Zerone
Сообщений: 14
Оценки: 0
Присоединился: 2007-10-07 17:41:35.820000
|
Не получилось нифига…
|
|
|
|
|
RE: Подскажите плиз,как с помощью Брутус подбирать пасс к HTML-форме? - 2007-10-20 02:13:54.293333
|
|
|
kilarier
Сообщений: 39
Оценки: 0
Присоединился: 2007-09-30 17:02:33.980000
|
Тогда ХЗ, надо код обследовать, может быть там какой-нить инклуд ведёт на другой php документ или ещё какая-нить хрень. Потренируйся на чём нибудь полегче. А потом вепнись туда :D
|
|
|
|
|
RE: Подскажите плиз,как с помощью Брутус подбирать пасс к HTML-форме? - 2007-10-21 08:06:03.986666
|
|
|
jiraff
Сообщений: 64
Оценки: 0
Присоединился: 2007-10-21 02:05:50.850000
|
quote:
ORIGINAL: Lex_Voodoo
В 99% случаев это HTML.
Ну это вы погарячились.Максимум - 50%
|
|
|
|
|
RE: Подскажите плиз,как с помощью Брутус подбирать пасс к HTML-форме? - 2007-10-21 09:30:32.973333
|
|
|
kilarier
Сообщений: 39
Оценки: 0
Присоединился: 2007-09-30 17:02:33.980000
|
quote:
ORIGINAL: jiraff
quote:
ORIGINAL: Lex_Voodoo
В 99% случаев это HTML.
Ну это вы погарячились.Максимум - 50%
Ну xhtml и wap не в щёт, потомучто мы говорим о www!!! Такчто 99!:D
|
|
|
|
|
RE: Подскажите плиз,как с помощью Брутус подбирать пасс к HTML-форме? - 2007-10-22 20:41:21.050000
|
|
|
girlwap
Сообщений: 181
Оценки: 0
Присоединился: 2007-08-28 17:57:48.130000
|
quote:
ORIGINAL: kilarier
quote:
ORIGINAL: jiraff
quote:
ORIGINAL: Lex_Voodoo
В 99% случаев это HTML.
Ну это вы погарячились.Максимум - 50%
Ну xhtml и wap не в щёт, потомучто мы говорим о www!!! Такчто 99!:D
А если взламывать что то в Wap
|
|
|
|
|
RE: Подскажите плиз,как с помощью Брутус подбирать пасс к HTML-форме? - 2007-10-29 04:18:04.673333
|
|
|
charli
Сообщений: 50
Оценки: 0
Присоединился: 2007-03-21 22:06:32.833333
|
Disallow: /administrator/
Disallow: /cache/
Disallow: /components/
Disallow: /editor/
Disallow: /help/
Disallow: /images/
Disallow: /includes/
Disallow: /language/
Disallow: /mambots/
Disallow: /media/
Disallow: /modules/
Disallow: /templates/
Disallow: /installation/
точно joomla(может быть и mambo очень похожы) перебором можеш и не пытатся там по стандарту 8 символьные пасы
это код который генерит пасы
$pass=mosMakePassword(8);
function mosMakePassword($length) {
$salt = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789";
$len = strlen($salt);
$makepass="";
mt_srand(10000000*(double)microtime());
for ($i = 0; $i < $length; $i++)
$makepass .= $salt[mt_rand(0,$len - 1)];
return $makepass;
}
глянь на milw0rm.com там сплойтов под joomla много мож повезёт
|
|
|
|
|
|
