FORUMS

MEMBERS

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
BruteForce for enctype=multipart/form-data?

Опции темы

Поиск в этой теме

Опции просмотра

10.05.2015, 15:07

Groker

Новичок

Регистрация: 09.05.2015

Сообщений: 1

Провел на форуме:
297

Репутация: 0

Народ подскажите брут умеющий отправлять HTTP-запросы с типом "multipart/form data"

Hydra, Medusa, Nmap-NSE - не умеют такие запросы отправлять только "application/x-www-form-urlencoded"

Отправлял запросы серверу с типом "application/x-www-form-urlencoded" или GET вместо POST с верной парой login/pass сервер возвращал ответ "200 ok" тоесть игнорирует такие запросы, требует именно с типом "multipart/form-data"(ответ 302)

Пример формы:

Код HTML:

Рабочий запрос со значениями выглядить так:

Код:

POST /login.cgi HTTP/1.1
Host: 127.0.0.1
Content-Type: multipart/form-data; boundary=
Content-Length: 132

--
Content-Disposition: form-data; name="username"

admin
--
Content-Disposition: form-data; name="password"

adminpass
--

Удивляет что современные бруты не умеют отправлять такие запросы у Nmap-NSE более 450 скриптов и не в одном не встречается строка multipart

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Home

Help

Terms and Rules