hydra http-post-form

Iniciado por willy_69, 4 Noviembre 2012, 11:39 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

willy_69

4 Noviembre 2012, 11:39 AM
buenas
Mirad llevo un par de dias intentando hacer una actividad propuesta por mi profesor de seguridad informatica, se trata de intentar sacar passwords de una web con hydra, he provado varias formas pero siempre me dice que encuentra un monton de pass, (falsos positivos) i creo que es porque no sabe quando se ha equivocado:

hydra:

#hydra -l usuario -P dicc/dic.txt paginaweb http-post-form "checklogin.php:usuari^USER^&contrasenya^PASS^:error"

i el pedazo de html necessario:

<div id="capsalera"></div>
      <div id="login">
          <form name="form1" method="post" action="checklogin.php">
            <p> Usuari: <input name="usuari" id="usuari" type="text"></p>
            <p> Contrasenya: <input name="contrasenya" id="contrasenya" type="password"></p>
            <p>
            </p><p><input name="Entrar" value="Entrar" type="submit"></p>
          </form>
      </div>

ameise_1987

#1
4 Noviembre 2012, 19:02 PM
no es magia amigo, tienes que poner el texto que corresponde a cuando la contraseña es invalida o cuando la contraseña es valida, al fin y al cabo esto funciona como VERDADER o FALSO.
si no hay cambios en la web cuando introduces un password erroneo, reviza el status devuelto por el servidor.

saludos.
firma retirada por insultar/cachondearse de (anelkaos) del staff.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario