ווטסאפ - לינוקס, BSD, קוד פתוח ותוכנה חופשית בעברית. Whatsup - Linux, BSD, open source and free software in Hebrew

 
 
  כניסת חברים · רישום · שכחתי סיסמה  
tux the penguin
תגובה לנושא
צפיה בנושא הבא Printable version התחבר כדי לבדוק הודעות פרטיות צפיה בנושא הקודם
אורח · ·
 

הודעה פורסם: 07/05/2016 - 23:56
נושא ההודעה: hydra

שלום חבר'ה מקווה שזה המקום הנכון עשיתי קצת חיפוש באינטרנט ולא מצאתי תשובה

ככה אני רוצה להשתמש בhydra לפיצוח סיסמא של הראוטר שלי

אז הנה הפקודה

קוד:
hydra 192.168.1.1 -l admin -P Desktop/j.txt http-post-form "/login.asp:loginUsername=^USER^&loginPassword=^PASSWORD^: " -V


שאני מכניס קוד שלא נכון אני לא מקבל תשובה אלא את אותו הדף לכן לא כתבתי כלום אחרי ":" האחרונים

הנה הקוד מקור של הדף (הקוד הרלווטני )

קוד:

<form action=/goform/login method=POST name="login">
<table>
<tr><td width=130px></td><td><script>i18n("Login")</script></td><td><input type="text" name="loginUsername" value=""></td></tr>
<tr><td width=130px></td><td><script>i18n("Password")</script></td><td><input type="password" name="loginPassword" value=""></td></tr>
<tr><td width=130px></td><td></td><td><input type="checkbox" name="rememberMe" value="rememberMe"> <script>i18n("MSG_save_login")</script></td></tr>
<tr><td><br></td></tr>
<tr><td width=130px></td><td colspan=2 align="center"><script>i18na("TAG_submit_Apply_o", "onClick=SetCookie()>")</script></td></tr>
</table>
<br><br><br><br>
</form>
</div>
</div>


שאני מריץ את הפקודה שום סיסמא לא נכונה ואני יודע שאחת הסימאות היא נכונה

תודה לעוזרים
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
איך המוסיקה?אורח · ·
 

הודעה פורסם: 08/05/2016 - 04:05
נושא ההודעה:

https://www.youtube.com/watch?v=Em3u17ME4oU
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 08/05/2016 - 12:25
נושא ההודעה: Re: hydra

Anonymous :
שלום חבר'ה מקווה שזה המקום הנכון עשיתי קצת חיפוש באינטרנט ולא מצאתי תשובה

ככה אני רוצה להשתמש בhydra לפיצוח סיסמא של הראוטר שלי

אז הנה הפקודה

קוד:
hydra 192.168.1.1 -l admin -P Desktop/j.txt http-post-form "/login.asp:loginUsername=^USER^&loginPassword=^PASSWORD^: " -V


שאני מכניס קוד שלא נכון אני לא מקבל תשובה אלא את אותו הדף לכן לא כתבתי כלום אחרי ":" האחרונים

הנה הקוד מקור של הדף (הקוד הרלווטני )

קוד:

<form action=/goform/login method=POST name="login">
<table>
<tr><td width=130px></td><td><script>i18n("Login")</script></td><td><input type="text" name="loginUsername" value=""></td></tr>
<tr><td width=130px></td><td><script>i18n("Password")</script></td><td><input type="password" name="loginPassword" value=""></td></tr>
<tr><td width=130px></td><td></td><td><input type="checkbox" name="rememberMe" value="rememberMe"> <script>i18n("MSG_save_login")</script></td></tr>
<tr><td><br></td></tr>
<tr><td width=130px></td><td colspan=2 align="center"><script>i18na("TAG_submit_Apply_o", "onClick=SetCookie()>")</script></td></tr>
</table>
<br><br><br><br>
</form>
</div>
</div>


שאני מריץ את הפקודה שום סיסמא לא נכונה ואני יודע שאחת הסימאות היא נכונה

תודה לעוזרים


מה השאלה?
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 08/05/2016 - 15:44
נושא ההודעה:

השאלה היא למה זה לא עובד? איפה אני לא כותב נכון ? האם אני משתמש בפקודה נכון ? איך אפשר לסדר את זה ?

הסירטון משתמש בשיטה אחרת get אני צריך post

קוד:
<form action=/goform/login method=POST name="login">


זה השיטה שהראוטר משתמש ולכן הסירטון הזה לא טוב אבל תודה בכל זאת

האם למישהו יש רעיון אחר?
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 08/05/2016 - 16:08
נושא ההודעה:

ה-form אמנם מוגדר כ-POST אבל לאור השורה הזאת:
קוד:

<tr><td width=130px></td><td colspan=2 align="center"><script>i18na("TAG_submit_Apply_o", "onClick=SetCookie()>")</script></td></tr>

נראה שבשליחה שלו מעורב גם javascript שאולי מוסיף או עושה שינוי בפרמטרים. אתה צריך לבדוק בדפדפן בדיוק מה נשלח כששולחים את הטופס כי נראה שמעורבים שם עוד דברים חוץ מרק שני הפרמטרים האלו.
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 08/05/2016 - 17:16
נושא ההודעה:

הקוד שציטטה זה סימון של remember me כך שלא אמור להיות שינוי בכיוון הזה...
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 08/05/2016 - 17:40
נושא ההודעה:

לא ה-remember me זה ה-checkbox שמעל
הקוד שסימנתי הוא כפתור ה-submit לפי זה שקוראים לו submit_Apply
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
האורח מהתשובה הקודמתאורח · ·
 

הודעה פורסם: 08/05/2016 - 18:09
נושא ההודעה:

עושה לי רושם שהם הכניסו שם איזה CSRF Token לתוך ה-cookie
https://en.wikipedia.org/wiki/Cross-site_request_forgery
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
הצגת הודעות מלפני:     
מעבר אל:  
כל הזמנים הם GMT + 2 שעות
תגובה לנושא
צפיה בנושא הבא Printable version התחבר כדי לבדוק הודעות פרטיות צפיה בנושא הקודם
PNphpBB2 © 2003-2004 

תוכן הדיון

  1. אורח
  2. אורח [איך המוסיקה?]
  3. אורח
  4. אורח
  5. אורח
  6. אורח
  7. אורח
  8. אורח [האורח מהתשובה הקודמת]