- 1,514
- 167
- CPU
- AMD AM3 Phenom II X6 1055t
- Scheda Madre
- Asus Crosshair IV formula
- HDD
- ssd Corsair F80 + WD caviar green 500gb
- RAM
- G.Skill eco 1600mhz cas7
- GPU
- ASUS Radeon EAH5850 Cu Core/2DIS/1GD5/A
- Audio
- SupremeFX X-Fi
- Monitor
- SyncMaster BX2235
- PSU
- CoolerMaster M620 620W
- Case
- Cooler Master Storm Scout
- OS
- Archlinux & Windows7
Ciao!
Vi ricordate che stavo cercando la pass del mio router? Ancora niente da fare!
Però mi sono visto per bene cosa c'è nel pacchetto http che si scambiano i vari script per l'autenticazione.
Qui il codice:
Però qui mi serve la vostra conoscenza enciclopedica...
Esiste mica un programmino che mi permetta di inviare messaggi http "personalizzati"?
Mi servirebbe qualcosa che, magari usando il terminale, mi permetta di inviare quel codice qua sopra, e che restituisca il messaggio di risposta del server che chiamo....
Esiste?
- - - Updated - - -
OK. Conosco curl...me lo ero semplicemente scordato....
Ora:
io faccio
ma il programma si chiude senza proferir parola... Quando ho usato burp per lo sniff dei pacchetti,
ho ottenuto questo messaggio di risposta...
Che manchi la pagina dello script per il login?
Vi ricordate che stavo cercando la pass del mio router? Ancora niente da fare!
Però mi sono visto per bene cosa c'è nel pacchetto http che si scambiano i vari script per l'autenticazione.
Qui il codice:
Codice:
POST /doform/login HTTP/1.1Host: 192.168.2.1
User-Agent: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:22.0) Gecko/20100101 Firefox/22.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: it-IT,it;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Referer: http://192.168.2.1/admin/login.html
Connection: keep-alive
Content-Type: application/x-www-form-urlencoded
Content-Length: 31
role=admin&your_password=asdasd
Però qui mi serve la vostra conoscenza enciclopedica...
Esiste mica un programmino che mi permetta di inviare messaggi http "personalizzati"?
Mi servirebbe qualcosa che, magari usando il terminale, mi permetta di inviare quel codice qua sopra, e che restituisca il messaggio di risposta del server che chiamo....
Esiste?
- - - Updated - - -
OK. Conosco curl...me lo ero semplicemente scordato....
Ora:
io faccio
Codice:
curl -X POST -d "role=admin&your_password=passwordacaso" 192.168.2.1/doform/login
ma il programma si chiude senza proferir parola... Quando ho usato burp per lo sniff dei pacchetti,
ho ottenuto questo messaggio di risposta...
Codice:
HTTP/1.0 302 Moved TemporarilyConnection: close
Server: Gigaset SX682 WiMAX
Date: MON, 05 AUG 2013 14:01:04 GMT
Cache-Control: no-cache, must-revalidate, no-store
Expires: -1
Location: /admin/login.html
Content-Type: text/html; charset=utf-8
Che manchi la pagina dello script per il login?