Здраствуйте, не получается настроить брут под веб форму www.twwk.ru/login.xhtml, пробывал много разных брутов,
остановился на FormHack, но незнаю что там писать в "ответ сервера", по разному пробывал, но аки либо все в гуд уходят, либо бед. Помогите правельно настроить, или посоветуйте другой брут
тестовой акк: TEST9 1000
Или может есть еще какой нибуть способ взлома этого сайта
Лол , зачем ты тогда назвал заголовок темы "Взлом сайта"?
вот сейчас порылся и нашел переменную javax.faces.ViewState. я так понял она при каждом запросе к сайту генерит некую переменную, может быть из-за нее не получается настроить брут?
Когда нашло 1 верный пароль - куку и переменную меняем на новые..
сразу могу сказать в 1 поток с большой периодичностью вылазит - "302 Location: http://www.twwk.ru/tooManyRequests.xhtml"
в 10 потоков ловлю бан по ИПу - "На сайте ведутся технические работы. Попробуйте зайти позже."
поставил задержку между коннектами - 0.5с .. вроде пошло стабильно, но скорость ~1ппс
куки - обязательно.. те что перехватил в браузере.. живут до нахождения верного пароля
ПостДата
javax.faces.ViewState - то что перехватил.. живет до нахождения верного пароля
ответ Бед
ответ Гуд
Когда нашло 1 верный пароль - куку и переменную меняем на новые..
сразу могу сказать в 1 поток с большой периодичностью вылазит - "302 Location: http://www.twwk.ru/tooManyRequests.xhtml"
в 10 потоков ловлю бан по ИПу - "На сайте ведутся технические работы. Попробуйте зайти позже."
поставил задержку между коннектами - 0.5с .. вроде пошло стабильно, но скорость ~1ппс
Спасибо большое за ответ,а каким ты брутом пользовался?)) у меня не вкакую не получается, пропускает гуды. вот скрин с моей настройкой:
Кто подскажет можно ли найти уязвимости на CMS для форумов xenforо, при помощи такого "инструмента" как "KaliLinux", или "Acunetix", или CMS'ка не пробиваема и надо ручками искать дырки, или провоцировать каменного Одмина? Может есть что то типа xenoscan, как наподобии wpscan, joomscan? Помогите пожалуййста