Форум АНТИЧАТ - Hydra.Брут post авторизации

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)

- - Hydra.Брут post авторизации (https://forum.antichat.xyz/showthread.php?t=464564)

Nikabal

13.08.2018 21:57

Для авторизации используется html форма, которая отправляет по адресу http://циферки/ISAPI/Security/sessionLogin?timeStamp=1533908577014 методом POST запрос вида LOGIN16366309c2ca058a513678fa84bd25545d73c3d72a935 e4e69f7d8ad2ee314c2ab9d4f038a41b6e17205: что это за форма запроса? где здесь пароль ?(вот такую форму я понимаю username=root&password=test_passw0rd

dmax0fw

13.08.2018 22:34

Цитата:

Сообщение от Nikabal

Nikabal said:
↑
что это за форма запроса?

XML

Цитата:

Сообщение от Nikabal

Nikabal said:
↑
где здесь пароль ?

на своём месте

просто в качестве пароля - api токен

Nikabal

23.08.2018 01:36

Цитата:

Сообщение от dmax0fw

dmax0fw said:
↑
XML
на своём месте
просто в качестве пароля - api токен

Как можно пароль подобрать ? логин идёт же по post форме а пароль по XML ? И как пароль тогда подобрать?

h3xp1017

23.08.2018 10:05

в бурпсуите перехвати запрос и посмотри. можешь им же и побрутить потом интрудером. пароль судя по всему в sha256 у тебя шифруется перед отправкой. а вообще в гугле вроде на гитхабе лежит сорц движка твоего, посмотри исходники

Nikabal

25.08.2018 22:52

Цитата:

Сообщение от h3xp1017

h3xp1017 said:
↑
в бурпсуите перехвати запрос и посмотри. можешь им же и побрутить потом интрудером. пароль судя по всему в sha256 у тебя шифруется перед отправкой. а вообще в гугле вроде на гитхабе лежит сорц движка твоего, посмотри исходники

Всмысли (сорц движка твоего)просто плохо понимаю(распиши по подробнее )

Время: 02:24