Просмотр полной версии : vBulletin v3.0.1. Стырил хэш, а вот как соль достать?
Доброго времени суток!
стырил хэш, а вот как соль достать? =(
до сниффера не доходят!
bbsessionhash=48ba88296dad25a2ac605e3a6b28b8bb;%20 bblastvisit=1166484678;%20bblastactivity=116648467 8;%20bbuserid=1656;%20bbpassword=b11a024df62f329b2 f2569398339787c;%20bbthread_lastview=ax1x-ix12349ysx10x%221166484515%22y_;%2091e7571f869e785 4480fec6b5fa70f10=-
или я слепой? =)
GreenBear
19.12.2006, 03:49
а должна доходить? =\
она только в бд и никогда юзверю не передаетца.
thx за ответ, бум БД тырить =)
altblitz
07.09.2010, 23:41
thx за ответ, бум БД тырить =)
палится ?
снять БД - нужен полный доступ к серверу.
будут нежелательные последствия.
если залогинится на форум - вполне достаточно хеша, и не более того.
altblitz
07.09.2010, 23:52
а должна доходить? =\
она только в бд и никогда юзверю не передаетца.
да.
и не все юзеры знают об этом.
Котя Кисс пользуется биометрикой, природой заложено.
за 100 метров - на слух определяет, мяукает и приветствует - "Здравствуй. Человече !" ))
так у нас.
euphoria
08.09.2010, 14:28
палится ?
если залогинится на форум - вполне достаточно хеша, и не более того.
Это то ясно, но хотелось бы знать
Допустим я зашел как админ на форум, с помощью этого хеша
То что я могу сделать?
P.S bbsessionhash мне удалось передать через xss
благодаря уязвимости - был дебаг режим
и через регулярку, получаю то что нужно в этом режиме
потом через iframe на сниффер
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot