Подскажите плиз,как с помощью Брутус подбирать пасс к HTML-форме?
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
Подскажите плиз,как с помощью Брутус подбирать пасс к HTML-форме? - 2007-10-16 13:47:03.736666
|
|
|
Zerone
Сообщений: 14
Оценки: 0
Присоединился: 2007-10-07 17:41:35.820000
|
Я че-то сам не догоняю.Параметры username и password передаются скрипту www.site.ru/administrator/index.php,CMS вроде как Joomla.Объясните,если не в лом,как подбирать Брутусом пароли в HTML-форме.Знаю,что имя админа Administrator,б файл для пауков User-agent: * Disallow: /administrator/ Disallow: /cache/ Disallow: /components/ Disallow: /editor/ Disallow: /help/ Disallow: /images/ Disallow: /includes/ Disallow: /language/ Disallow: /mambots/ Disallow: /media/ Disallow: /modules/ Disallow: /templates/ Disallow: /installation/ Подскажите плиз…
|
|
|
RE: Подскажите плиз,как с помощью Брутус подбирать пасс к HTML-форме? - 2007-10-16 23:40:10.986666
|
|
|
joker$
Сообщений: 102
Оценки: 0
Присоединился: 2007-03-09 17:07:42.703333
|
http://tehnofil.ru/?nid=hack вот здесь вроде есть такой брутус, *(если я тебя правильно понял)
|
|
|
RE: Подскажите плиз,как с помощью Брутус подбирать пасс к HTML-форме? - 2007-10-16 23:55:43.520000
|
|
|
Zerone
Сообщений: 14
Оценки: 0
Присоединился: 2007-10-07 17:41:35.820000
|
Да не,брутус у меня есть,Brutus AET2.Подскажите,как с его помощью взламывать HTML-формы?Там для этого,вроде,есть режим HTTP-Form в настройах протоколов.То есть надо подставлять пароли в форму по словарю,если знаю имя пользователя.Как это сделать в нем?
|
|
|
RE: Подскажите плиз,как с помощью Брутус подбирать пасс к HTML-форме? - 2007-10-18 16:18:54.280000
|
|
|
kilarier
Сообщений: 39
Оценки: 0
Присоединился: 2007-09-30 17:02:33.980000
|
Опциях авторизации ставишь флажки на Use Username и на Single user, а воле UserId пишешь имя юзера. Pass Mod ставишь Word List (это словарный подбор), а в pass file укакзываешь путь к словарю. И Фсё………..
|
|
|
RE: Подскажите плиз,как с помощью Брутус подбирать пасс к HTML-форме? - 2007-10-18 17:25:09.776666
|
|
|
Zerone
Сообщений: 14
Оценки: 0
Присоединился: 2007-10-07 17:41:35.820000
|
Это я понял.Но брут не идет.Может вы не поняли,но,например есть форма: <html> <form action="index.php"> <input type="text" name="username"> <input type="text" name="password"> <input type="submit" value="Войти"> </form> </html> Параметр username известен-это Administrator,нужно последовательно подставлять пароли из словаря в поле password. Вот это и не могу! Вот как я делаю: В поле Target пишу www.site.ru Ставлю Type HTTP-Form Жму Modify sequence Там в Target form пишу адрес скрипта,которому направляются параметры: www.site.ru/administrator/index.php Далее жму Learn Form Settings Полученные поля обозначаю как Username и Password Жму Accept В предыдущем окне в Field slot выбираю Password Больше тут ничего не делаю и жму Ok В главном окне жму Start Но подбора не происходит!Как это сделать?Я не могу…
|
|
|
RE: Подскажите плиз,как с помощью Брутус подбирать пасс к HTML-форме? - 2007-10-19 06:29:20.040000
|
|
|
kilarier
Сообщений: 39
Оценки: 0
Присоединился: 2007-09-30 17:02:33.980000
|
Не не так!!! Пример: У нас страница с формой находится по адресу http://site.ru/vxod.htm (код страницы "vxod.htm": <html> <body><form metod="post" action="enter.php"> <input type="text" name="name"> <input type="text" name="pass"> <input type="submit" value="ok"> </body> </html>) В таржет надо писать http://site.ru/vxod.htm а в Modify sequence в таржете писать http://site.ru/enter.php
|
|
|
RE: Подскажите плиз,как с помощью Брутус подбирать пасс к HTML-форме? - 2007-10-19 06:32:14.120000
|
|
|
kilarier
Сообщений: 39
Оценки: 0
Присоединился: 2007-09-30 17:02:33.980000
|
Ещё про get и post незабудь! В моём примере post ставить надо. Если эксперементируешь, то таймаут поменьше поставь…
|
|
|
RE: Подскажите плиз,как с помощью Брутус подбирать пасс к HTML-форме? - 2007-10-19 10:42:42.240000
|
|
|
Zerone
Сообщений: 14
Оценки: 0
Присоединился: 2007-10-07 17:41:35.820000
|
Понятно.Но там вообще нету HTML-страниц.Как я понял,посмотря админку,там движок Joomla,все только на PHP.Вроде бы скрипты возвращают HTML-код страницы.Тут можно что-то сделать,если нет HTML-файлов с формами?Или брутфорс здесь не прокатит?
|
|
|
RE: Подскажите плиз,как с помощью Брутус подбирать пасс к HTML-форме? - 2007-10-19 10:51:39.983333
|
|
|
Lex_Voodoo
Сообщений: 7328
Оценки: 0
Присоединился: 2004-12-07 13:55:12
|
quote:
ORIGINAL: Zerone Вроде бы скрипты возвращают HTML-код страницы.Тут можно что-то сделать,если нет HTML-файлов с формами?Или брутфорс здесь не прокатит? Браузеры не знают, что такое PHP. Поэтому ЛЮБАЯ страничка, предназначенная для работы через веб-интерфейс, возвращает что-нибудь, понимаемое браузерами. В 99% случаев это HTML.
|
|
|
RE: Подскажите плиз,как с помощью Брутус подбирать пасс к HTML-форме? - 2007-10-19 12:26:21.873333
|
|
|
kilarier
Сообщений: 39
Оценки: 0
Присоединился: 2007-09-30 17:02:33.980000
|
Точно также указываешь адрес формы и в Modify sequence пишешь адрес страницы куда передается данные формы
|
|
|
RE: Подскажите плиз,как с помощью Брутус подбирать пасс к HTML-форме? - 2007-10-19 14:59:30.990000
|
|
|
Zerone
Сообщений: 14
Оценки: 0
Присоединился: 2007-10-07 17:41:35.820000
|
Че-то я нифига не понял…Где мне взять эту страницу с формой,если там только скрипт index.php?Может быть,код страницы есть в каком-нибудь методе этого скрипта,и он просто возвращает этот код после запроса…Или мне сохранить ту страницу на своём сайте,указать ссылку на нее в поле Target, а в Modify sequence просто указать скрипт index.php?Не знаю…
|
|
|
RE: Подскажите плиз,как с помощью Брутус подбирать пасс к HTML-форме? - 2007-10-19 15:59:39.120000
|
|
|
kilarier
Сообщений: 39
Оценки: 0
Присоединился: 2007-09-30 17:02:33.980000
|
Теперь я тебя не могу понять, что ты понять не можешь :D
|
|
|
RE: Подскажите плиз,как с помощью Брутус подбирать пасс к HTML-форме? - 2007-10-19 16:11:49.430000
|
|
|
Zerone
Сообщений: 14
Оценки: 0
Присоединился: 2007-10-07 17:41:35.820000
|
Да я не знаю,где взять эту страницу с формой. Вот на тупых сайтах без скриптов,например,могут быть только html-файлы,в них вот и есть формы ввода.Тогда в поле Target можно ввести http://site.ru/vxod.htm .Но на том сайте я просто не вижу эту страницу с формой,то есть ссылку на нее.Браузер ее показывает,но ссылка по-прежнему http://www.site.ru/administrator/index.php. И не знаю,что вводить в поле Target,если делать так: quote:
Пример: У нас страница с формой находится по адресу http://site.ru/vxod.htm (код страницы "vxod.htm": <html> <body><form metod="post" action="enter.php"> <input type="text" name="name"> <input type="text" name="pass"> <input type="submit" value="ok"> </body> </html>) В таржет надо писать http://site.ru/vxod.htm а в Modify sequence в таржете писать http://site.ru/enter.php Просто там нету этого vxod.htm,вот и не понимаю…
|
|
|
RE: Подскажите плиз,как с помощью Брутус подбирать пасс к HTML-форме? - 2007-10-19 16:23:19.383333
|
|
|
kilarier
Сообщений: 39
Оценки: 0
Присоединился: 2007-09-30 17:02:33.980000
|
Опять пример. Вот страница с формой на php. по адресу site.ru/index.php <?php print '<html><head><title></title></head><body> <form metod="post" action="2.php"> <input type="text" name="pass"> <input type="text" name="name"> <input type="submit" value="ok"> </body> </html>'; ?> Вводим в таржет site.ru/index.php А в Modify sequence в таржет site.ru/enter.php И фсё должно работать!!!
|
|
|
RE: Подскажите плиз,как с помощью Брутус подбирать пасс к HTML-форме? - 2007-10-19 16:54:34.466666
|
|
|
Zerone
Сообщений: 14
Оценки: 0
Присоединился: 2007-10-07 17:41:35.820000
|
Не получилось нифига…
|
|
|
RE: Подскажите плиз,как с помощью Брутус подбирать пасс к HTML-форме? - 2007-10-20 02:13:54.293333
|
|
|
kilarier
Сообщений: 39
Оценки: 0
Присоединился: 2007-09-30 17:02:33.980000
|
Тогда ХЗ, надо код обследовать, может быть там какой-нить инклуд ведёт на другой php документ или ещё какая-нить хрень. Потренируйся на чём нибудь полегче. А потом вепнись туда :D
|
|
|
RE: Подскажите плиз,как с помощью Брутус подбирать пасс к HTML-форме? - 2007-10-21 08:06:03.986666
|
|
|
jiraff
Сообщений: 64
Оценки: 0
Присоединился: 2007-10-21 02:05:50.850000
|
quote:
ORIGINAL: Lex_Voodoo В 99% случаев это HTML. Ну это вы погарячились.Максимум - 50%
|
|
|
RE: Подскажите плиз,как с помощью Брутус подбирать пасс к HTML-форме? - 2007-10-21 09:30:32.973333
|
|
|
kilarier
Сообщений: 39
Оценки: 0
Присоединился: 2007-09-30 17:02:33.980000
|
quote:
ORIGINAL: jiraff quote:
ORIGINAL: Lex_Voodoo В 99% случаев это HTML. Ну это вы погарячились.Максимум - 50% Ну xhtml и wap не в щёт, потомучто мы говорим о www!!! Такчто 99!:D
|
|
|
RE: Подскажите плиз,как с помощью Брутус подбирать пасс к HTML-форме? - 2007-10-22 20:41:21.050000
|
|
|
girlwap
Сообщений: 181
Оценки: 0
Присоединился: 2007-08-28 17:57:48.130000
|
quote:
ORIGINAL: kilarier quote:
ORIGINAL: jiraff quote:
ORIGINAL: Lex_Voodoo В 99% случаев это HTML. Ну это вы погарячились.Максимум - 50% Ну xhtml и wap не в щёт, потомучто мы говорим о www!!! Такчто 99!:D А если взламывать что то в Wap
|
|
|
RE: Подскажите плиз,как с помощью Брутус подбирать пасс к HTML-форме? - 2007-10-29 04:18:04.673333
|
|
|
charli
Сообщений: 50
Оценки: 0
Присоединился: 2007-03-21 22:06:32.833333
|
Disallow: /administrator/ Disallow: /cache/ Disallow: /components/ Disallow: /editor/ Disallow: /help/ Disallow: /images/ Disallow: /includes/ Disallow: /language/ Disallow: /mambots/ Disallow: /media/ Disallow: /modules/ Disallow: /templates/ Disallow: /installation/ точно joomla(может быть и mambo очень похожы) перебором можеш и не пытатся там по стандарту 8 символьные пасы это код который генерит пасы
$pass=mosMakePassword(8);
function mosMakePassword($length) {
$salt = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789";
$len = strlen($salt);
$makepass="";
mt_srand(10000000*(double)microtime());
for ($i = 0; $i < $length; $i++)
$makepass .= $salt[mt_rand(0,$len - 1)];
return $makepass;
}
глянь на milw0rm.com там сплойтов под joomla много мож повезёт
|
|
|
|
|