Mensajes

Si es asi de chafas (dudo que encuentres muchas webs asi) es porque la validacion la estan haciendo en el Client Side (javascript) en vez de en el Server Side (Php..).

No te hace falta Noscript, solamente deshabilitando javascript seria suficiente.

No te lo tomes como un gran logro, no es para tanto.


Saludos.

que si le restamos 8 a cada signo y vemos que signo es nos dara
50231516 & expire

El caracter "&" parece un simple separador de campos.

Como te sugeri, creo que la validacion se hara en el server side.
Pero a mi lo que no me suena es la falta de autenticacion y lo que se manda en el GET. Es decir, si pruebas con otro ID te devolvera una cadena sin ningun tipo de AAA (Authentication, Authorization, Access control).. El SID, pues parece ser que se valida muy pobremente, o al menos eso parece.

QUe tal si introduces otro ID, con SID valido ? (es facil dar con uno que no suelte error) Puedes jugar ??

De todos modos si pones un link al .jar mejor. Asi podriamos descomprimirlo (un .jar es practicamente un .zip) y ver todo lo que contiene.

Debe de haber un metodo (a parte de a()) que se encargue de procesar la cadena eso si. Hay que ver si lo encontramos y asi poder examinar bien que pasa.


Saludos.

Bueno como veo "50231516" es tu ID.

La cadena devuelta por http://profibot.net/darkorbit/50231516 es siempre la misma la primera parte, cambia solo la ultima. Prueba con otros IDs desde la app on el navegador (e.g: http://profibot.net/darkorbit/80.

El control del SID no lo entiendo, parece que es un valor poco validado.

No creo que el control del tiempo dependa de esa cadena encodeada, mas bien estara en el server side. La funcion de esa cadena pues no se, para ver el estado de cierto ID/user ? (caducado, activo..)


Saludos.

Amigo no das info suficiente. No das code, esta en .jar ?? No das nada.
Ademas, si las restricciones estan en el server side, vete olvidando de que sea tan facil.

Tienes solo el .class??

Quizas te muevan el post a otro sitio. Yo, aun pensando si borrarlo, prefiero dejarlo a ver si se pone la tematica mas interesante.

Aporta mas info.

Saludos.

Ah...

Hehe, haz lo que te dice el. Creo que estabas fallando en que usas "c" minuscula. Es una -C mayuscula!

Saludos.


P.D: Por eso se te queja de user INTERFACE, no de la interfaz de Red

Prueba a pasarle la opcion -i "interface".


Saludos.

   

Gracias BADMAN! Pero yo creo que E.P.I, por ejemplo, ha hecho una buena contribucion tambien!

Yo no creo que una app se mas buena que otra.. habra para gustos colores  
Mi app sirve (por ahora) para lo que sirve, y puede que para muchos sea una chorrada. Puede que la de E.P.I a alguien le venga de perlas.. y asi.

No quise decir que la mia era mejor, solo que no se me ignorase!


Saludos  


/*** MOD ***/

Nivelazo ??! Atreverse?? No hombre, en el concurso lo primero que hay que hacer es atreverse. Da igual el nivel. Hay que intentar participar.

xDDD
no  les quedará más opción que dar a epi por ganador porque no se presento nada más hasta ahora

WTF ?? 


Que yo sepa yo estoy ahi! Otra cosa es que no sepan como usar lo que puse, y que no tengan los requisitos.   


Saludos!

iwc_static/layout/login.html

??

No sera un .php ???
Mira a ver hacia donde apunta el METHOD del form .. y asegurate que va sobre POST!


Saludos.

[&pass]

Que tal.

medusa -u usuario -P /rs.txt -M web-form -m FORM:"iwc_static/layout/login.html" -m FORM-DATA:"post?user=&pass" -m DENY-SIGNAL:"incorrect" -h correu.xtec.cat

Primero, prueba a poner un "=" (sin comillas) tras pass. O sea, que quede &pass=

Ademas, mira en el source del (x)HTML como el form esta elaborado. Si hay algun value para inputs tipo hidden a*adelos, y si Submit tiene un value (por ejemplo submit) pondlo en la cadena para -m FORM tambien.


Bueno prueba y ve diciendo 


Saludos.