PDA

Просмотр полной версии : Узнать пароль из cookie???

PoliGroS
04.11.2016, 14:48
Cookie: phpMyAdmin=idirl8qg2s4qnl19l1c862b1mljv2jl1; pma_lang=en-utf-8; pma_charset=utf-8; pma_collation_connection=utf8_general_ci; pmaUser-1=8a%2FuokWVwBY%3D; pmaPass-1=tOoOqWc4dGRtI0GOkk%2Fexg%3D%3D; pma_fontsize=82%25; pma_theme=original; pma_table_filename_template=__TABLE__; PHPSESSID=ek0i9mu5jbs6k118jmcbi3qd86; __atuvc=131%7C44; __atuvs=581c4a72a434ec6c082; _ga=GA1.2.538075936.1478249075; expandable=2c; _gat=1
Connection: keep-alive


Можно как-то узнать пароль для входа? или что нибудь полезное взять отсюда?
karkajoi
04.11.2016, 15:02
А куки себе в браузер воткнуть и зайти ? Это не путь джедая? На сколько мне известно пароли в куках уже давным давно не передаются
PoliGroS
04.11.2016, 18:13
На сайте что б зайты в phpmyadmin стоит дополнительная basic авторизация
HAXTA4OK
04.11.2016, 21:40
тогда и пароль не поможет.
Take_IT
04.11.2016, 22:10
на PMA зачастую под бейсик подходят логин\пароль от БД, попробуй.
PoliGroS
05.11.2016, 02:07
Нет парни, тут вопрос в другом, можно ли через кукиси достать пароль?

pmaUser-1=8a%2FuokWVwBY%3D; pmaPass-1=tOoOqWc4dGRtI0GOkk%2Fexg%3D%3D;

вот тут что-то передается чем оно зашифровано, как достать?

Take_IT (https://antichat.live/members/228797/) -спасибо я это прекрасно понимаю, но у меня и этого нет, только кукиси.
Kroster
10.11.2016, 05:41
Ну сначала надо узнать что за движок и к какому сайту относится данная шифровка
t0ma5
10.11.2016, 14:08
Kroster said:
↑ (https://antichat.live/posts/4011523/)
Ну сначала надо узнать что за движок и к какому сайту относится данная шифровка


к pma относится данная шифровка


PoliGroS said:
↑ (https://antichat.live/posts/4009510/)
Нет парни, тут вопрос в другом, можно ли через кукиси достать пароль?
pmaUser-1=8a%2FuokWVwBY%3D; pmaPass-1=tOoOqWc4dGRtI0GOkk%2Fexg%3D%3D;
вот тут что-то передается чем оно зашифровано, как достать?
Take_IT (https://antichat.live/members/228797/) -
спасибо я это прекрасно понимаю, но у меня и этого нет, только кукиси.


вот тут авторизация, читай

libraries/plugins/auth/AuthenticationCookie.php

в конфиге есть ключ blowfish_secret , по нему логин/пасс шифруются, хз насколько реально, реально ли его сбрутить, не видел чтобы кто то этим занимался
Soviet[HZ]
13.11.2016, 14:20
karkajoi said:
↑ (https://antichat.live/posts/4009281/)
На сколько мне известно пароли в куках уже давным давно не передаются


А где они передаются?)

Или ты только касаемо PMA пишешь?

===

значит насчет pma. вопрос снят))
blackbox
13.11.2016, 14:27
"]
Soviet[HZ] said:
↑ (https://antichat.live/posts/4012674/)
А где они передаются?)
Или ты только касаемо PMA пишешь?


Нигде не передаются, в бд или файле хранятся. А пользователю только идентификатор выдается.