ANTICHAT

ANTICHAT (https://forum.antichat.io/index.php)
-   Песочница (https://forum.antichat.io/forumdisplay.php?f=189)
-   -   Посоветуйте софт для брута php POST-формы (https://forum.antichat.io/showthread.php?t=387069)

vikler 21.06.2013 20:12

Есть сайт с php формой авторизации. Какой софт лучше взять для брута на основе словарей? Пробовала hydra, но дело в том, что в случае неправильного ввода пароля один отрицательный ответ: Wrong Password, а в случае если юзера НЕ СУЩЕСТВУЕТ - другой: Wrong Username

как быть? Насколько я знаю, большинство брутеров в настройках имеют один negative responce

буду очень благодарна

dpash 21.06.2013 20:16

http://wonted.ru/programms/wbf-gold/

По ключевому слову в коде страницы ответа можно определять результат, настраивается гибко, но желателен рабочий аккаунт на ресурсе, который нужно брутфорсить, для проверки этих самых настроек )

vikler 21.06.2013 21:00

Цитата:

Сообщение от dpash
http://wonted.ru/programms/wbf-gold/
По ключевому слову в коде страницы ответа можно определять результат, настраивается гибко, но желателен рабочий аккаунт на ресурсе, который нужно брутфорсить, для проверки этих самых настроек )

СПАСИБО ЗА ОТВЕТ!!!

А можно поподробнее как узнать результат по ключевому слову страницы ответа? Если я получаю редирект на ту же страницу, просто с РАЗНЫМИ сообщениями об ошибке?)

PS на ресурсе есть пара рабочих usernameassword, так что это не проблема

vinosh 21.06.2013 21:47

Укажи "фразу" которая есть на странице в случаи успешного входа

На пример: Добро пожаловать %username%

vikler 21.06.2013 22:27

Цитата:

Сообщение от vinosh
Укажи "фразу" которая есть на странице в случаи успешного входа
На пример: Добро пожаловать %username%

А если в случае успешного входа делается редирект на др. страницу?

vikler 22.06.2013 20:21

bump

t3cHn0iD 22.06.2013 23:42

Цитата:

Сообщение от vikler
А если в случае успешного входа делается редирект на др. страницу?

ну значит и надо делать проверку на код ответа сервера - 302 redirect

vikler 29.06.2013 20:42

ещё кто-нибудь чем-нибудь поможет?...


Время: 04:47