HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Hydra.Брут post авторизации
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 13.08.2018, 21:57
Nikabal
Guest
Сообщений: n/a
Провел на форуме:
3536

Репутация: 0
По умолчанию
  • Для авторизации используется html форма, которая отправляет по адресу http://циферки/ISAPI/Security/sessionLogin?timeStamp=1533908577014 методом POST запрос вида LOGIN16366309c2ca058a513678fa84bd25545d73c3d72a935 e4e69f7d8ad2ee314c2ab9d4f038a41b6e17205: что это за форма запроса? где здесь пароль ?(вот такую форму я понимаю username=root&password=test_passw0rd
 
Ответить с цитированием

  #2  
Старый 13.08.2018, 22:34
dmax0fw
Guest
Сообщений: n/a
Провел на форуме:
20361

Репутация: 46
По умолчанию
Цитата:
Сообщение от Nikabal  
Nikabal said:

что это за форма запроса?
XML

Цитата:
Сообщение от Nikabal  
Nikabal said:

где здесь пароль ?
на своём месте

просто в качестве пароля - api токен
 
Ответить с цитированием

  #3  
Старый 23.08.2018, 01:36
Nikabal
Guest
Сообщений: n/a
Провел на форуме:
3536

Репутация: 0
По умолчанию
Цитата:
Сообщение от dmax0fw  
dmax0fw said:

XML
на своём месте
просто в качестве пароля - api токен
Как можно пароль подобрать ? логин идёт же по post форме а пароль по XML ? И как пароль тогда подобрать?
 
Ответить с цитированием

  #4  
Старый 23.08.2018, 10:05
h3xp1017
Guest
Сообщений: n/a
Провел на форуме:
27207

Репутация: 1
По умолчанию
в бурпсуите перехвати запрос и посмотри. можешь им же и побрутить потом интрудером. пароль судя по всему в sha256 у тебя шифруется перед отправкой. а вообще в гугле вроде на гитхабе лежит сорц движка твоего, посмотри исходники
 
Ответить с цитированием

  #5  
Старый 25.08.2018, 22:52
Nikabal
Guest
Сообщений: n/a
Провел на форуме:
3536

Репутация: 0
По умолчанию
Цитата:
Сообщение от h3xp1017  
h3xp1017 said:

в бурпсуите перехвати запрос и посмотри. можешь им же и побрутить потом интрудером. пароль судя по всему в sha256 у тебя шифруется перед отправкой. а вообще в гугле вроде на гитхабе лежит сорц движка твоего, посмотри исходники
Всмысли (сорц движка твоего)просто плохо понимаю(распиши по подробнее )
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ