Falso positivo con Medusa metodo web-form

Iniciado por transfersote, 23 Mayo 2013, 10:05 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

transfersote

23 Mayo 2013, 10:05 AM Ultima modificación: 25 Mayo 2013, 20:47 PM por transfersote
He tratado de hace un ataque de fureza bruta a un login y pass con esta herramenta, pero al usarla me dice q es exitoso cuando en verdad no fue X(
estos son los comandos que use:

los datos de usuario y contraseña  no son correctos pero marca que si lo son
Citarmedusa -h ip -u 1114 -p 562 -M web-form -m FORM:"/sistemas/acceso.php"  

esta es la salida
Citar
ACCOUNT FOUND: [web-form] HOST: ip user: 1114 pasword: 562 [SUCCESS]

:-(

transfersote

#1
23 Mayo 2013, 10:11 AM
al parecer el error esta en que no tengo el FORM-DATA pero si alguien mas me pudiera orientar se lo agradeceria mucho  ;D ;D
Imprimir
Ir Arriba Páginas1
Acciones del Usuario