اول این رو بهتون بگم که این پست مناسب کسایی هست که بلد هستن با پایتون کار کنن
شاید وقت نداشته باشید برای یک پیج لاگینی کرکر بنویسید
در این پست یه ابزاری معرفی میکنم که باهاش بتونید به راحتی یک کرکر برای هر پیج لاگینی بنویسید (به غیر از اونایی که سورس صفحه هاشون Encode هست)
خب لینک پروژه
https://github.com/esfelurm/CMTES
بعد از دانلود و اجرا کردن ابزار ، از شما میخواد که لینک پیج لاگین رو بهش بدید
بعد از دادن لینک بعد از چند ثانیه چندتا جواب به شما میده
مثلا بخش اول بهتون لیست تگ های html که داخل سایت استفاده شده رو نشونتون میده
خلاصه ما با اینا کار نداریم
تو بخش اخر که به این شکل هست??
خیلی مهمه!
تو این بخش چیزایی که لازم دارید برای لاگین کردن رو بهتون میگه
مثل توکن csrf و اسم متغییر های یوزر پسورد و...
حالا بگذریم
بعد از اینکه اینارو بهتون داد ازتون چندتا ورودی میخواد!
در ورودی اول از شما اسم یه متغییری که شبیه به user باشه رو میخواد (اگه شما برید داخل پیج لاگین اینسپکت رو باز کنید و داخل سورس قسمت یوزر پسورد رو بخونید میتونید اسم متغییر رو ببینید و نیازی نیست شانسی بزنید) که شما باید اسم اون متغییر رو بدید
در ورودی دوم از شما اسم متغییر پسورد رو میخواد مثل دفعه قبل که یوزر رو میخواست!
در ورودی سوم از شما اسم متغییر توکن رو میخواد (راه تشخیص این ساده تره)شما دنبال اسمی باشید که شبیه به token است و اگه نفهمیدید ببینید زیر اسم اون متغییر مقداری گیج کننده داده نشده ؟ مثل این ??
دیدید؟ متغییر _tt یه مقداری داشت که اون توکنه
پس اون اسم رو به ورودی سوم میدید
تو ورودی چهارم از شما اسم متغییر ورود رو میخواد
یعنی چی؟ دیدید وقتی میخواید لاگین کنید اون پایین یه گذینه به اسم submit , send , login هست؟
اسم اون رو باید بدید مثل زیر??
میبینید که یک مقداری هم داره! ولی فعلا باهاش کار نداریم شما همون اسم رو تو ورودی چهارم بدید
در ورودی پنجم از شما مقداری اون Submit , login که در بخش قبل گفتیم رو میخواد ! پس مقدار اون رو اینجا بدید
و در اخر از شما تکست ارور رو میخواد
این یکی چیه؟ شما میرید داخل یک پیج لاگین ، یک یوزر ولید( صحیح که تو سایت لاگین کرده باشه) با یک پسورد اینولید(غلط یا نا معتبر) وارد میکنید و سایت مثلا بهتون میگه این پسورد اشتباه است و.... که شما باید این متن رو به ورودی اخر بدید!
خب کرکر شما ساخته شد
وقتی ls / dir بزنید میبینید که یک فایل ساخته شده و اون کرکر پیج لاگین شماست!
اگه نفهمیدید این ویدیو رو در کانال تلگرام ببینید
Link : https://t.me/Team_Exploit/468