Тема: [ Web ] Brute Forcer
Показать сообщение отдельно

Прошу помочь с настройками
  #3  
Старый 13.07.2009, 15:58
dk-
Новичок
Регистрация: 12.07.2009
Сообщений: 2
С нами: 8859003

Репутация: 0
По умолчанию Прошу помочь с настройками
Всем привет.

Подбирать нужно к мамбе. Не скажу, что край необходимо (прижгет - обращусь к тем кто осилит), скорее хочется понять и разобраться.

Скачал прогу по ссылке в 1м посте.
Прочел инструкцию (и всю тему). Нашел в теле темы даже видео по маил.ру.

Но все равно не могу настроить на проверку.
Я зарегал тестовый аккаунт.
Проге скармливаю его имя (атака одного аккаунта). В файл паролей записал 2 неверных и 1 верный пароль.

Вот содержимое формы входа ( http://mamba.ru/tips/?tip=Login ) (... - заменяет теги табличной разметки):
Код:
<form action="http://mamba.ru/my/login.phtml" method="post" name="login">
 <input type=hidden name="oid" value="0">
 <input type=hidden name="photo_oid" value="0">
 <input type=hidden name="login_action" value="login">
 <input type=hidden name="tcurl" value="">
 <input type="hidden" name="s_post" value="cLGWl9p8a4iRcdGF0Op0K1XTzcJlmzOh">
...
 <td nowrap>Логин:</td>
 <td><input type="text" name="login" value=""></td>
...
 <td nowrap>Пароль:</td>
 <td><input type="password" name="password" value=""></td>
...
 <td><input type="checkbox" id="level" name="level" value="Low"></td>
...
 <td><input value="Войти" name="submit" type="submit" /></td>
...
 </form>
Я правильно понимаю что в "дополнительных request переменных" мне надо указать все эти hidden name?

Касательно куков:
Зашел на сайт - удалил все куки.
Обновил страницу входа
получил следующий набор (до логина):

Код:
Имя:             Значение:                             Домен:     Путь:
s                w9rr7tkaJq0wKbt6kuuvkYx2G1yOl5LB      .mamba.ru  /

После этого залогинился и получил куки после логина:

Код:
Имя:             Значение:                             Домен:     Путь:
LOGIN            apathie                               .mamba.ru  /
s                Y13lAEo9di1avWGOLjUn2seWy2iFL0w5      .mamba.ru  /
TIMEZONE_UPDATE  1247484147                            .mamba.ru  /
begun_anket_id   bd7038509a9644e4e931aef2a1dfdbb8      mamba.ru   /my/
begun_pid        3                                     mamba.ru   /my/
begun_uuid       11c2a801-7b47-4957-b8c6-3746a4f4252f  mamba.ru   /my/
Проверка на успешный логин:
наличие текста " logout.phtml "

Как я настроил программу:
(в доп. переменных перечислил все hidden name из формы)


после запуска прогресс бар доходит до 100%.
пишет что ничего не подобрано (а правильный пароль был в текстовике паролей)
а внизу в строке состояния пишет "Атака..." и так и остается.

Где я напортачил?
 
Ответить с цитированием