• Codeby web-security - Курс "Тестирование Веб-Приложений на проникновение с нуля" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фазинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь

[Pentest] 11я лаба

gerd

Well-known member
21.09.2017
91
15
#1
Вечер добрый , проблема в следующем , после прочтения статей по лабе 11 не получается взять пароль от Vtiger с помощью burp suite?
с patator без проблем , как настроить бурп на брутфорс пароля,? в intruder оставляю парамертр Снимок экрана от 2018-02-11 22-02-47.png

загружаю payload с файлом в котором есть правильный пароль ..... ответ Снимок экрана от 2018-02-11 22-07-57.png

что я делаю не так?
 

sudo

Well-known member
24.02.2017
54
63
#2
Вечер добрый , проблема в следующем , после прочтения статей по лабе 11 не получается взять пароль от Vtiger с помощью burp suite?
с patator без проблем , как настроить бурп на брутфорс пароля,? в intruder оставляю парамертр Посмотреть вложение 15706

загружаю payload с файлом в котором есть правильный пароль ..... ответ Посмотреть вложение 15708

что я делаю не так?
Всё так, бурп нашёл пароль. Что по-твоему не так?
 

sudo

Well-known member
24.02.2017
54
63
#4
нет бурп все выводит с ошибкой 302 соеденение закрыто, помимо того я изначально вставил в текстовый файл правильный пароль
Посмотри на вариант, где длина ответа отличается от других и поймёшь, что всё намного проще.
 

Citizen0

Well-known member
07.02.2017
159
179
#8
Вверх Снизу