Вот такую сессию словил сниффер.
sid=8a71cf8345fe53c6105297ddfe2afe3c
Захожу в куки вижу
site.com FALSE / FALSE 1210958145 phpbb2mysql_data a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bs%3A0%3A%2 2%22%3Bs%3A6%3A%22userid%22%3Bs%3A2%3A%2245%22%3B% 7D


Я веть могу сделать подмену и зайти под чужим аком? Но как что-то как-то зашифровано паходу.

На ачате все пере искал нечего не нашол, сильно не пинайте если гдето уже разжовывалось. ;)

никак сид - это сесион ид, тоесть это не пасс, а просто ид, если бы это было ид админской сессии, можно было бы зайти в админку

и то, если сессия еще не закончилась, так?

ну так то оно так но я же поидее могу зайти и под обычным пользователем чей сид мне пришол, в течении времени его жизни (sid ессно)

в течении времени его жизни (sid ессно)
вот именно, а время жизни сессии админа походу давно истекло, только если ты не сниффаешь его в реальном времени

время действия сессии админа ~15 мин

в том то и дело что я его могу предсказывать. т.е примерно знаю когда оно должно прийти. Поэтому и хачу узнать как можно это использовать.

юзаешь сниффер, ловишь куки, заменяешь id в редакторе кукисов (в опере встроенный), и заходишь на форум до истечения сессии=) все просто
если что-то непонятно, говори)

Piflit дак я что ловлю куки или сессию?
Ловлю я сессию теперь подними глаза к первому посту и смотри там я написал как выглядит сессия и как выглядит кук! И теперь скажи мне как туда её запихать?

Какая версия борды? Я понимаю 2.0.16......

дак я что ловлю куки или сессию?
ты ловишь куки в которых лежит id сессии =\
других способов словить сессию "через сниффер" нету. Она берется из кук.

Ты на том форуме вообще зарегистрирован? то что хранится у ТЕБЯ в куках мало похоже на сессию. Зарегистрируйся, войди и посмотри.

a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bs%3A0%3A%2 2%22%3Bs%3A6%3A%22userid%22%3Bs%3A2%3A%2245%22%3B% 7D

3A%2245 --- 45 вроде бы в phpbb у админа uid 2 , а это левый юзер!

fly так точна

попробуй не в куки, а в ссылку запихать. что-нибудь типа
forum.ru/index?sid=blablalbla
ЗЫ я в phpBB не шарю.

попробуй не в куки, а в ссылку запихать. что-нибудь типа
forum.ru/index?sid=blablalbla
ЗЫ я в phpBB не шарю.

нЕ В ТЕМУ!


Линк КИНЬ! Че к xss привязался!

нЕ В ТЕМУ!
Линк КИНЬ! Че к xss привязался!

почему не в тему? поясни.
какой линк? какие xss? то вообще о чем?

fly дело в том что это мои куки. А у меня на руках есть лишь сессия. Часто в куках храниться сессия в открытом виде, нам лишь стоит её заменить и зайти на форум. Но в случае с phpBB она каким-то образом зашифрована. Вопрос: Как её зашифровать так чтобы я мог на короткое время жизни сессии полазить под чужим акаунтом?

может там url-кодировка?