Brute force authentification HTML

De plus en plus de serveurs web ont une protection pour le brute force comme un captcha ou une équation mathématique simple à résoudre.

Joomla intégre une protection brute force assez classique et un token de connexion, mais pas de captcha fort comme protection.

Si nous voulons tester le site distant, il nous faut récupérer ce token du formulaire de login avant de soumettre le password et vérifier que l’on accepte le cookie dans urllib2.

Nous allons donc utiliser HTMLParser, déjà vu dans le chapitre Le réseau.

Comment est fait le formulaire de login de Joomla ?


<form action="/administrator/index.php" method="post" id="form-login" 
class='form-inline"> 
<input name="username" tabindex="1" id="mod-login-username" type="texte" 
class="input-medium" placeholder="User Name" size="15"/> 
<input name="passwd" tabindex="2" id="mod-login-password" type="password"
class="input-medium" placeholder="Password" size="15"/> 
<select id="lang" class="inputbox advancedSelect"> 
    <option value="" selected="selected">Langage-Default</option> 
    <option value="en-GB">English (United Kingdom)</option> 
<input type="hidden"...
couv_EP2HAFO.png

Découvrez 

le livre :
je lis la suite !

Aussi inclus dans nos :

41-logo_abonnement.svgAbonnements
Précédent
Brute force de répertoires ou d'emplacement de fichiers
Suivant
Selenium
logo_ENI_global.svgConditions générales d'utilisationCopyright - © Editions ENI ||Politique de protection des données du groupe ENI