PDA

Просмотр полной версии : What's it? (MD5?)

-Bart-
16.11.2006, 02:02
Воспользовался кодом <=2.018 phpBB и в логах сниффера нашел это:

QUERY=phpbb2mysql_data=a:2:{s:11:"autologinid";s:31:"19577430455b7207e2a743.10567195";s:6:"userid";i:1996;};

19577430455b7207e2a743.10567195 - Это что за чудо? Может код не так сработал? Может с защитой форума "чего-то не так"?:D

Знаю, что такие темы раньше создавались, но ответа нормального не увидел. Тыкните пожалуйтса моськой в информативную ссылку, а лучше (если не трудно) напишите пару слов.

:)
злюка
16.11.2006, 02:07
Воспользовался кодом <=2.018 phpBB и в логах сниффера нашел это:

QUERY=phpbb2mysql_data=a:2:{s:11:"autologinid";s:31:"19577430455b7207e2a743.10567195";s:6:"userid";i:1996;};

19577430455b7207e2a743.10567195 - Это что за чудо? Может код не так сработал? Может с защитой форума "чего-то не так"?:D

Знаю, что такие темы раньше создавались, но ответа нормального не увидел. Тыкните пожалуйтса моськой в информативную ссылку, а лучше (если не трудно) напишите пару слов.

:)

это не 2.0.18 версия а походу 20, а в ней в куках хэш не передаётся
_-[A.M.D]HiM@S-_
16.11.2006, 02:29
Вобщем зделай так :

Тебе надо закодировать и вставить в phpbb2mysql_data=

a:2:{s:11:"autologinid";s:31:"19577430455b7207e2a743.10567195";s:6:"userid";i:1996;}

тебе надо закодировать ,и выходит так :

a%3A2%3A%7Bs%3A11%3A%22autologinid%22%Bs%3A31%3A%2 219577430455b7207e2a743.10567195%22%3Bs%3A6%3A%22u serid%22%3Bi%3A1996%3B%7D
-Bart-
16.11.2006, 02:31
Если пройти по ссылке http://xxxxx.xxxxx.xx/admin/admin_disallow.php?setmodules=00 ,то выдаёт ошибку Fatal error: Call to undefined function: append_sid() in /home/xxxxxxxxxx/www/admin/admin_disallow.php on line 28 .

Форум написал: Fatal error: Call to undefined function…, значит это версия НИЖЕ 2.0.19 В остальных случаях именно она и есть.
-Bart-
16.11.2006, 02:32
+ Внизу написано Powered by phpBB 2.0.18 © 2001, 2005 phpBB Group
злюка
16.11.2006, 02:39
+ Внизу написано Powered by phpBB 2.0.18 © 2001, 2005 phpBB Group
это еще ни о чём не говорит...ты скажи вообще чего добиться то хочешь?
-Bart-
16.11.2006, 02:58
Добился того, что хотел. Заменой кукисов под другим пользователем зайти хотел. Это максимум что можно сделать? Или на 2.0.18 ещё уязвимости есть?


P.s. Последние вопросы не столь важны. Спасибо за ответы.
-Bart-
16.11.2006, 18:08
Вопрос: Будет ли код для 2.0.18 работать если его по ЛС послать?
Medigan
16.11.2006, 18:40
Вопрос: Будет ли код для 2.0.18 работать если его по ЛС послать?
По идеи должно, но если сомневаешься пошли ЛС сам себе
и проверь.