In che modo una forza bruta può forzare un sito Web usando l'autenticazione di base HTTP usando metasploit che usa XHR in background? Ricevo l'errore " Nessun URI trovato che richiede l'autenticazione HTTP ". Le intestazioni rilevanti sono le seguenti:
Autorizzazione: base ###########
X-Requested-With: XMLHttpRequest
Non ho trovato nessuna delle opzioni Metasploit rilevanti per impostare specifiche per XHR durante l'utilizzo di / ausiliari / scanner / http / http_login. Anche il sito utilizza Ajax / Javascript per l'invio di moduli.
Anche quando visiti http://hostname:port
reindirizza a http://hostname:port>/#/signin
, questo # qui di qualsiasi significato?
Post scriptum Sto usando URI_PATH = /#/signin
come opzione senza fortuna.