Цитата:

Сообщение от mr.borocco

Ребят XSS умирает) не учите про нее ничего)
т-к сейчас все больше и больше сайтов с HttpOnly

Катаюсь от смеха классная шутка

ну что кто нибуть поможет?)

Цитата:

Сообщение от wer3da

Здраствуйте, не получается настроить брут под веб форму www.twwk.ru/login.xhtml, пробывал много разных брутов,
остановился на FormHack, но незнаю что там писать в "ответ сервера", по разному пробывал, но аки либо все в гуд уходят, либо бед. Помогите правельно настроить, или посоветуйте другой брут

тестовой акк: TEST9 1000

Или может есть еще какой нибуть способ взлома этого сайта

Лол , зачем ты тогда назвал заголовок темы "Взлом сайта"?

Свой брут написать не пробовал?

Нет, незнаю как

вот сейчас порылся и нашел переменную javax.faces.ViewState. я так понял она при каждом запросе к сайту генерит некую переменную, может быть из-за нее не получается настроить брут?

хедеры:

Цитата:


User-Agent: Mozilla/5.0 (Windows NT 5.1; rv:31.0) Gecko/20100101 Firefox/31.0
Content-Type: application/x-www-form-urlencoded
Referer: http://www.twwk.ru/login.xhtml?from=
Cookie: JSESSIONID=F3797B678A014F1B8***************8.14084 78144.1.1.utmcsr=(direct)|utmccn=(direct)|utmcmd=( none)



куки - обязательно.. те что перехватил в браузере.. живут до нахождения верного пароля

ПостДата
Цитата:


lifm=lifm&lifm%3Alogin=TEST9&lifm%3Apass=ПАСС& lifm%3Aj_idt49=%D0%92%D0%BE%D0%B9%D1%82%D0%B8&from =&javax.faces.ViewState=1080711111774147354%3A8220 530118046928342



javax.faces.ViewState - то что перехватил.. живет до нахождения верного пароля

ответ Бед
Цитата:


<form id="lifm"



ответ Гуд
Цитата:


Location: http://www.twwk.ru/./

Когда нашло 1 верный пароль - куку и переменную меняем на новые..

сразу могу сказать в 1 поток с большой периодичностью вылазит - "302 Location: http://www.twwk.ru/tooManyRequests.xhtml"
в 10 потоков ловлю бан по ИПу - "На сайте ведутся технические работы. Попробуйте зайти позже."
поставил задержку между коннектами - 0.5с .. вроде пошло стабильно, но скорость ~1ппс

Цитата:

Сообщение от MongBaT

хедеры:

куки - обязательно.. те что перехватил в браузере.. живут до нахождения верного пароля

ПостДата
javax.faces.ViewState - то что перехватил.. живет до нахождения верного пароля

ответ Бед
ответ Гуд

Когда нашло 1 верный пароль - куку и переменную меняем на новые..

сразу могу сказать в 1 поток с большой периодичностью вылазит - "302 Location: http://www.twwk.ru/tooManyRequests.xhtml"
в 10 потоков ловлю бан по ИПу - "На сайте ведутся технические работы. Попробуйте зайти позже."
поставил задержку между коннектами - 0.5с .. вроде пошло стабильно, но скорость ~1ппс

Спасибо большое за ответ,а каким ты брутом пользовался?)) у меня не вкакую не получается, пропускает гуды. вот скрин с моей настройкой:

1.IMAGE http://s017.radikal.ru/i436/1408/9c/ed99a05cda8a.jpg

2.IMAGE http://s018.radikal.ru/i512/1408/8a/7590589a572e.jpg

3.IMAGE http://s001.radikal.ru/i194/1408/1c/dfcab1d6ffa9.jpg

4. IMAGE http://s018.radikal.ru/i519/1408/3a/6600d88a5681.jpg

Кто подскажет можно ли найти уязвимости на CMS для форумов xenforо, при помощи такого "инструмента" как "KaliLinux", или "Acunetix", или CMS'ка не пробиваема и надо ручками искать дырки, или провоцировать каменного Одмина? Может есть что то типа xenoscan, как наподобии wpscan, joomscan? Помогите пожалуййста