В общем есть сайт работающий на Битрикс, и я выяснил что если перейти по адресу site.com/bitrix/admin можно увидеть пустую страницу и всплывающее окно JS с полем для ввода логина и пароля. Можно ли как то его забрутить и имеет ли оно уязвиости?
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Нужна помощь с JavaScript
- Автор темы CodeFather
- Дата начала
Без юрл сайта никак не понять)
брутить можно.
брутить можно.
- Автор темы
- Добавить закладку
- #3
Как, если не секрет?
Думал с гидрой попробовать, но Burpsuit не может получить имена полей логина и пароля
Думал с гидрой попробовать, но Burpsuit не может получить имена полей логина и пароляБрутить можно вечно
для начала бы руками потыкал, чтобы узнать если какая защита на форме логина и пароля. Сколько неудачных попыток без паузы ? Вылазит капча или нет ? Когда ты пощупаешь, только тогда сможешь оценить трудозатраты на брут(а так же вероятность его успеха), и вообще зная что там на таргете может быть, тебе уже решать, стоит этим заниматься.
А так спрашивать есть ли уязвимости, конечно есть... Как думаешь кто-то захочет делиться обходом авторизации в админку бритрикса, хм не думаю!
Брутить, можно или нет, ну тут тоже не гадалки сидят, потому что таргет может защищаться от брута. Есть там защита или нет, знать мы не можем!
А так спрашивать есть ли уязвимости, конечно есть... Как думаешь кто-то захочет делиться обходом авторизации в админку бритрикса, хм не думаю!
Брутить, можно или нет, ну тут тоже не гадалки сидят, потому что таргет может защищаться от брута. Есть там защита или нет, знать мы не можем!
/bitrix/admin/?login=yesКак, если не секрет?
POST: AUTH_FORM=Y&TYPE=AUTH&USER_LOGIN=admin&USER_PASSWORD=pass&Login=&captcha_sid=&captcha_word=
Even though it's Javascript the login will be some sort of POST request, look into that
HTTP Basic auth?
Или всплывающее с js?
Или всплывающее с js?
- Автор темы
- Добавить закладку
- #9
HTTP Basic auth
глянь передает ли она пост запрос с помощью live http headers или чего либо другого.
если пост запрос идет - брутить можно к примеру через burpsuite
вот пример этой авторизации:
PHP:
<?php
if (!isset($_SERVER['PHP_AUTH_USER'])) {
header('WWW-Authenticate: Basic realm="My Realm"');
header('HTTP/1.0 401 Unauthorized');
echo 'Text to send if user hits Cancel button';
exit;
} else {
echo "<p>Hello {$_SERVER['PHP_AUTH_USER']}.</p>";
echo "<p>You entered {$_SERVER['PHP_AUTH_PW']} as your password.</p>";
}
?>- Автор темы
- Добавить закладку
- #11
Спасибо тебе большое!