Ingresar información de un formulario manualmente

Iniciado por papafr0ta, 23 Mayo 2011, 17:34 PM

0 Miembros y 1 Visitante están viendo este tema.

papafr0ta

        Encontré un formulario en una página en donde se pide un nombre de usuario y una contraseña para acceder al panel de administración. Cuando coloco un usuario cualquiera y una contraseña cualquiera (o en blanco), me muestra el siguiente error:

CitarNo existe el usuario introducido

        Cuando coloco como usuario "admin" y una contraseña cualquiera, recibo el siguiente error:

CitarPassword incorrecto!

        Dada las circunstancias, me he dado cuenta de que me han confirmado de que el usuario "admin" existe y que solo necesito la contraseña para ingresar. Puedo realizar intentos ilimitados sin que el sistema me bloquee, por lo que había pensado en un ataque por fuerza bruta o con diccionario.
        Mi dilema es que al ingresar el usuario y contraseña de forma manual (http://www.sitio.com/intranet/comprobar.php?user=admin&pass=cualquiera), me responde como si el usuario no existiera. El código en donde se encuentra el formulario está a continuación.

<p>Ingrese sus datos<br />
<form name="form1" method="post" action="comprobar.php">
<table border=0>
      <tr>

               <td>Usuario:</td>
               <td><input type="text" name="user"></td>
      </tr>
      <tr>
               <td>Contraseña:</td>
               <td><input type="text" name="pass"></td>
      </tr>
      <tr>

               <td><br></td>
      </tr>
</table>
    <input type="submit" name="Submit" value="Enviar">



        Gracias por cualquier idea o sugerencia que me puedan entregar.

Shell Root

Obvio, porque lo que estáis haciendo es una petición GET y lo que necesitas es POST!
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

WHK

#2
antes de crackear un formulario de acceso debes saber un poco sobre el protocolo HTTP, o instala live headers en firefox y ponte a ver como viajan los paquetes cuando navegas y envías formularios.

Como dice shellroot una cosa es pasar las variables en la url y otra cosa es pasar las variables via post, otra cosa es pasarlos cifrados con multipart data, otra cosa es hacer un trace, otra cosa es evitar los tokens y hacer csrf para crackear como en cpanel, otra cosa es capturar cookies, enviar sesiones, interpretar headers, etc etc etc.

Si lo único que quieres es hacer click en algo y que te haga todo solo busca el hydra o brutus o brainscann, de otra manera tendrás que usar un bat + wget o bat + netcat o algún proyecto en algún lenguaje como php, perl, vb, c++, etc etc.

Yo en lo personal una sola ves tube que hacer eso para pasar un game en el warzone y lo hize con sockets en visual b.

papafr0ta

Muchas gracias por sus respuestas.

Ya me he dado cuenta de mi error y ya estoy trabajando en ello.
Mi intención de este proyecto es doble. Programar un script que me haga un ataque por diccionario en Perl y a la vez usarlo, ya que nunca he tenido la experiencia. Tomaré nota de los conceptos que mencionas para futuros encuentros con formularios de ingreso (multipart data, trace, tokens y csrf).

Hasta la próxima.