Estoy tratando de forzar una página de inicio de sesión.aspx. Tiene dos campos de texto: txt_Username y txt_Password El formulario de envío, sin embargo, se ve así:
<input type="submit" name="btn_Login" value="Login" onclick="javascript:WebForm_DoPostBackWithOptions(new WebForm_PostBackOptions("btn_Login", "", true, "", "", false, false))" id="btn_Login" class="btn btn-success">
En el inicio de sesión incorrecto, hay una ventana emergente que muestra el mensaje Nombre de usuario o contraseña incorrectos. Tengo un nombre de usuario y una contraseña correctos para la prueba. Puse eso, junto con algunas contraseñas incorrectas en el archivo mostcommon.txt. Ejecuté el siguiente comando:
.\hydra -V -l 10026 -P mostcommon.txt -o
found.txt xxx.yyy http-post-form “/Login.aspx:txt_Username=^USER^&txt_Password=^PASS^:Wrong"
Sin embargo, obtengo las 5 contraseñas como válidas. ¿Qué estoy haciendo mal? Cualquier ayuda sería muy apreciada.