Brute Forzare una forma di aspx usando Hydra

1

Sto cercando di forzare una pagina Login.aspx. Ha due campi di testo: txt_Username e txt_Password Il modulo di invio tuttavia si presenta come segue:

<input type="submit" name="btn_Login" value="Login" onclick="javascript:WebForm_DoPostBackWithOptions(new WebForm_PostBackOptions(&quot;btn_Login&quot;, &quot;&quot;, true, &quot;&quot;, &quot;&quot;, false, false))" id="btn_Login" class="btn btn-success">

In caso di accesso errato, è presente un popup che mostra il messaggio Nome utente o password errati. Ho un nome utente e una password corretti per il test. L'ho messo insieme a poche password sbagliate nel file mostcommon.txt. Ho eseguito il comando seguente:

.\hydra -V -l 10026 -P mostcommon.txt -o
found.txt xxx.yyy http-post-form “/Login.aspx:txt_Username=^USER^&txt_Password=^PASS^:Wrong"

Tuttavia, ho tutte le 5 password valide. Che cosa sto facendo di sbagliato? Qualsiasi aiuto sarebbe molto apprezzato.

    
posta Ashok C 23.12.2017 - 03:50
fonte

0 risposte

Leggi altre domande sui tag