|
Título: hydra http-post-form Publicado por: willy_69 en 4 Noviembre 2012, 11:39 am buenas
Mirad llevo un par de dias intentando hacer una actividad propuesta por mi profesor de seguridad informatica, se trata de intentar sacar passwords de una web con hydra, he provado varias formas pero siempre me dice que encuentra un monton de pass, (falsos positivos) i creo que es porque no sabe quando se ha equivocado: hydra: #hydra -l usuario -P dicc/dic.txt paginaweb http-post-form "checklogin.php:usuari^USER^&contrasenya^PASS^:error" i el pedazo de html necessario: <div id="capsalera"></div> <div id="login"> <form name="form1" method="post" action="checklogin.php"> <p> Usuari: <input name="usuari" id="usuari" type="text"></p> <p> Contrasenya: <input name="contrasenya" id="contrasenya" type="password"></p> <p> </p><p><input name="Entrar" value="Entrar" type="submit"></p> </form> </div> Título: Re: hydra http-post-form Publicado por: ameise_1987 en 4 Noviembre 2012, 19:02 pm no es magia amigo, tienes que poner el texto que corresponde a cuando la contraseña es invalida o cuando la contraseña es valida, al fin y al cabo esto funciona como VERDADER o FALSO.
si no hay cambios en la web cuando introduces un password erroneo, reviza el status devuelto por el servidor. saludos. |