чем пробрутить админку если авторизация идет через .api ?? nestwealth фраймверк
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Брут для админки
- Автор темы Kolyska_official
- Дата начала
Гидра не пашет? цмсмап?
- Автор темы
- Добавить закладку
- #3
GitHub - lanjelot/patator: Patator is a multi-purpose brute-forcer, with a modular design and a flexible usage.
Patator is a multi-purpose brute-forcer, with a modular design and a flexible usage. - lanjelot/patator
github.com
- Автор темы
- Добавить закладку
- #5
какой модуль использовать к этой админке?GitHub - lanjelot/patator: Patator is a multi-purpose brute-forcer, with a modular design and a flexible usage.
Patator is a multi-purpose brute-forcer, with a modular design and a flexible usage. - lanjelot/patatorgithub.com
Чекай как запрос уходит на таргет через репитер или network в хроме и настраивай в пататоре через http_fuzz модуль, там делов на минуту если в запросе на авторизацию не передается csrf.
Попробуй burp suite перебирая пост запросы
извиняюсь, я начинающий, нетворк это Inspect network activity ?)
Developer tools > Network
- Автор темы
- Добавить закладку
- #10
вижу что запрос уходит на login.api и все если есть желание оставь контакт
Скинь под хайд сюда линк на админку
- Автор темы
- Добавить закладку
- #12
В ЛС
Какая приватка, и так можно было всё прочитать сo снимка экрана ))
wp-login.php это wordpress 100%
так что сайт на wordpress работает.
а что там, деньги лежат или крипта?
стало интересно ))
wp-login.php это wordpress 100%
так что сайт на wordpress работает.
а что там, деньги лежат или крипта?
стало интересно ))