اطلاعیه

Collapse
No announcement yet.

بروت فورس برای یک صفحه لاگین

Collapse
X
 
  • Filter
  • زمان
  • Show
Clear All
new posts

  • بروت فورس برای یک صفحه لاگین

    سلام
    من چندین برنامه بروت فورس رو تست کردم روی این صفحه لاگین کار نکرد

    کد PHP:
    <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
    <
    html>
    <
    head>
    <
    title>Login</title>
    <
    meta http-equiv="Content-Type" content="text/html; charset=utf-8">
    <
    meta http-equiv="Pragma" content="no-cache">
    <
    meta http-equiv="Expires" content="0">
    <
    meta http-equiv="Cache-Control" content="no-cache">
    <
    link rel="shortcut icon" href="/120816.1338/favicon.ico" >
    <
    link href="/120816.1338/login.css" rel="stylesheet" type="text/css">
    <
    link href="/120816.1338/style.css" rel="stylesheet" type="text/css">
    <****** 
    type="text/**********" src="/120816.1338/js/jquery.js"></******>
    <****** type="text/**********" src="/120816.1338/util.js"></******>
    <****** type="text/**********" src="/120816.1338/index.js"></******>
    <****** type="text/**********" language="**********">
    //<!--
    var globals = {
        first_login : false,
        postback : false,
        fixed : false,
        country : ""
    };

    function onLangChange() {
        $("#lang_changed").val("yes");
        $("#loginform").submit();
    }

    function validateForm() {
        if ($("#lang_changed").val() == "yes")
            return true;

        if ($("#country").val() == "0") {
            $("#errmsg").text("Please select your country.");
            return false;
        }

        if (!$("#agreed").is(":checked")) {
            $("#errmsg").html("To use this product, you must agree to<br/>terms of use.");
            return false;
        }

        return true;
    }

    $(document).ready(function() {
        $("#username").focus();
        cache_images([
            'main_top.png', 'main.png', 'link.png',
            'net.png', '4dv.png', 'srv.png',
            'system.png', 'border.gif', 'spectr.gif']);

        if (globals.first_login) {
            $("#ui_language").change(onLangChange);
            $("#loginform").submit(validateForm);
            if (!globals.postback && !globals.fixed)
                $("#country").val(0);
            else
                $("#country").val(globals.country);
        }
    });
    //-->
    </******>
    </head>

    <body>
    <table border="0" cellpadding="0" cellspacing="0" align="center" class="loginsubtable">
    <form enctype="multipart/form-data" id="loginform" method="post" action="/login.cgi">
        <tr>
            <td valign="top"><img src="/120816.1338/images/airos_logo.png"></td>
            <td class="loginsep">
                    <input type="hidden" name="uri" id="uri" value="/" />
                    <table border="0" cellpadding="0" cellspacing="0" class="logintable" align="center">
                        <tr>
                            <td colspan="2" align="center">
                                <div id="errmsg" class="error">
                                    
                                </div>
                            </td>
                        </tr>
                        <tr>
                            <td colspan="2">&nbsp;</td>
                        </tr>
                        <tr>
                            <td><label for="username">Username:</label></td>
                            <td><input type="text" name="username" id="username" /></td>
                        </tr>
                        <tr>
                            <td><label for="password">Password:</label></td>
                            <td><input type="password" name="password" id="password" maxlength="8"/></td>
                        </tr>
                        
                        <tr>
                            <td colspan="2">&nbsp;</td>
                        </tr>
                    </table>
            </td>
        </tr>
        
        <tr>
            <td>
            
            </td>
            <td class="submit" align="right">
                <input type="submit" value="Login" />
            </td>
        </tr>
    </form>
    </table>
    </body>
    </html> 

    http://www.mediafire.com/?xcp1j48knevkaan

    دوستان پیشنهادی دارند؟

  • #2
    https://sites.google.com/site/2mzrp2...attredirects=0
    از این برنامه استفاده کن

    Comment


    • #3
      هر چند که بروت فورس با این فایل پرل انجام میشه ولی حتی زمانی که پسورد صحیح داخل فایل لیست پسوردها میزنم متوجه نمیشه و رد میشه ازش.
      در واقع بروت فورسی انجام میشه اما بی حاصل و بی نتیجه.

      Comment


      • #4
        حتما مطمئن باشید که برای یه بارم شده نویسنده برنامه قبل از ریلیز کردن تست میکنه...
        هر چند که خودم بار ها استفاده کردم...
        فایل های پیوست شده
        Last edited by M.Pr!nc3; 10-21-2012, 04:42 PM.

        Comment


        • #5
          از Acunetix Web Vulnerability Scanne
          استفاده کن
          sigpic
          http://bsto0.persiangig.com/REDbox.JPG

          من برای این شوریدگی سال ها بالیده ام (هو هو هوپارازیت)

          Comment


          • #6
            نوشته اصلی توسط m.pr!nc3 نمایش پست ها
            حتما مطمئن باشید که برای یه بارم شده نویسنده برنامه قبل از ریلیز کردن تست میکنه...
            هر چند که خودم بار ها استفاده کردم...
            من قبلا این برنامه رو استفاده می کردم و به راحتی رو بعضی سایتها جواب میداد ولی الان روی این نوع صفحه ایی که دارم جواب نمیده . صفحه مربوط به دستگاههای ubnt است.

            Comment


            • #7
              نوشته اصلی توسط ROTIL نمایش پست ها
              از Acunetix Web Vulnerability Scanne
              استفاده کن
              با تمام حالاتش تست کردم جواب نمیده
              فایل های پیوست شده

              Comment


              • #8
                وب سرویس دستگاه های ubiquiti بعد چند بار request اشتباه ، IP رو بلاک میکنه و اجازه ورود به User/Pass درست رو هم نمیده
                بطوریکه امکان حملات BruteForce وجود نداره ، مگر ایجاد یک بازه زمانی بین ارسال هر Request که چیزی بین 20~30 ثانیه هست .
                Accountix هم به همین دلیل نمیتونه این کارو انجام بده
                sigpic

                Comment


                • #9
                  از acunetix داری اشتباه استفاده میکنی
                  تو حالت regular expertion باید عبارتی که زمان خطا بودن لاگین دریافت میکنی به صورت regex وارد کنی
                  مثلا وقتی یوزر و پس غلط میزنی توی صفحه این عبارت میاد:
                  login faild...
                  و شما باید این مقدار رو به جای 401 که تو عکس 3وم تنظیم کردی بزاری:
                  (login faild...)
                  بنمای رخ که خلقی ، واله شوند و حیران

                  Comment


                  • #10
                    hydra

                    Comment


                    • #11
                      این هم همون حالتی است که دوستان توصیه کردن .

                      ظاهرا صحبت ViR-EnG درسته؟!
                      فایل های پیوست شده

                      Comment


                      • #12
                        عزیز گفتم یه پرانتز بزار دو طرف متن
                        (login faild)
                        بنمای رخ که خلقی ، واله شوند و حیران

                        Comment


                        • #13
                          فرقی نکرد.

                          Comment


                          • #14
                            اگر کاری که گفتم انجام داده باشی معلوم میشه مشکل همون بن کردن
                            با hydra بزن
                            همه چیزو میشه توش تنظیم کرد
                            بنمای رخ که خلقی ، واله شوند و حیران

                            Comment


                            • #15
                              سرجریان ویروس Skynet کلاً همه Tools-آ بگا* رفت ،Firmware نسخه 5.3 هم واسه همین اومد ، الآن 99% دیوایس ها همه رو همین نسخه یا بالاترن.
                              * : منظور در اینجا غیرفعال شدن ابزار ها بوده
                              Last edited by ViR-EnG; 10-22-2012, 08:30 AM.
                              sigpic

                              Comment

                              Working...
                              X