Я нашёл проблему. Теперь новый вопрос.
Каким образом можно установить переменные ^USER^ и ^PASS^ в заголовки гидры? То есть в :H=client_login=^USER^; client_password=^PASS^?
При подстановке этих значений они не заменяются на логин и пароль
Мой запрос:
Код:
Code:
hydra -l admin -p crabping1 192.168.1.1 http-post-form "/index.cgi:v2=y&rs_type=html&A1=^USER^&A2=^PASS^&auth=auth:A2:H=Cookie: cookie_lang=eng; client_login=^USER^; client_password=^PASS^" -fVd
Если изменить в :H переменные ^USER^, ^PASS^ на нужные значения, то всё проходит успешно.
UPD
Даже в описании гидры написано, что ^USER^ и ^PASS^ в заголовках изменяются на значения логина и пароля. В чём проблема то?:!
UPD
Если в заголовке оставлять ^USER^ или ^PASS^, то "сжирается" всё за исключением
"Cookie: admin" На месте "admin" стояло ^USER^
Каким образом можно вставить данные в заголовок так же, как они вставляются в часть запроса?
.SpoilerTarget" type="button">Spoiler: Альтернативная формулировка мысли.
Всем доброго времени суток. Здравствуйте.
Сижу уже второй день, перечитал гору мусора и полезных статей касательно гидры.
Прошерстил каждую строку её хелпы, но всё равно не нашёл ответа.
Есть запрос следующего вида:
Код:
Code:
hydra -l admin -p crabping1 192.168.1.1 http-post-form "/index.cgi:v2=y&rs_type=html&A1=^USER^&A2=^PASS^&auth=auth:A2:H=Cookie: cookie_lang=eng; client_login=^USER^; client_password=^PASS^" -fVd
Проблема в том, что переменные ^USER^ и ^PASS^, идущие в заголовокH=) неадекватно воспринимаются гидрой.
Я рассчитывал на то, что эти переменные просто будут заменяться на нужные значения, однако всё пошло к х не так, как я планировал.
С помощью дебага я определил, что в данном случае хеадер получается такой:
То есть всё остальное отрезалось.
Как вы можете понять - значение admin образовалось из переменной ^USER^
Надеюсь на вашу помощь в решении данного вопроса. Свои силы на исходе.
Если же я ставлю заместо ^USER^ и ^PASS^ верные значения, то авторизация проходит успешно.
Так что запрос по своей сути верный.
P.S: роутер свой.