[ml] hydra e cookies

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Novembre 2007 ml@sikurezza.org
Soggetto: [ml] hydra e cookies
Mittente: Gabriele Brosulo
Data: Wed, 14 Nov 2007 12:27:45 +0100 (CET)

Ciao a tutti,
sto cercando di utilizzare hydra verso un form http (POST), che però richiede 
autenticazone mediante i cookies. Per intenderci, mediante wget devo usare il 
seguente comando:

wget --header='Cookie: usr=g4b0; pwd=parappapa' 
http://pippo.org/index.php?sez=test

altrimenti mi restituisce una pagina di errore (L'opzione di 
wget --load-cookies non riesco a farla funzionare..).

Per quanto riguarda hydra sono giunto al seguente comando:

hydra -l pippo -P dict/passwordlist.txt  -o pass.txt -f pippo.org 
http-post-form "/index.php?sez=test?:usr=^USER^:pwd=^PASS^:errore"

ma non specifico i cookies da usare!! Come si fa?

Riepilogando: mi devo autenticare tramite i cookies, poi devo forzare la 
seconda password (è un geekgame, niente di illegale :)


spero di essere stato chiaro, grazie a tutti

g4b0

Messaggi successivi:
- Re: [ml] hydra e cookies, Luca Carettoni

Data:
- precedente: [ml] consiglio ateneo laurea specialistica, andrea grt
- successivo: Re: [ml] Mail server question, dany
- indice

Argomento:
- precedente: Re: [ml] consiglio ateneo laurea specialistica, Mailing List Manager
- successivo: Re: [ml] hydra e cookies, Luca Carettoni
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005