Просмотр полной версии : Какие данные используются для формирования session_id в ipb 1.2?
Alkonavtus
24.08.2005, 11:57
Здрасте, товарищи.
Кто-нить знает, какие данные используются для формирования session_id в ipb 1.2 и алгоритм егойного формирования? При этом известен хэш пароля (пароль точно больше 7и символов), member_id, знаем браузер и ip этого member_id.
GreenBear
24.08.2005, 12:12
чего чего?
помоему там просто session_start();
Alkonavtus
24.08.2005, 12:32
А можно ли тогда подделать куку зная только хэш пароля и id мембера?
GreenBear
24.08.2005, 12:40
естественно можно.
имено это и нужно для авторизации.
Alkonavtus
24.08.2005, 12:59
Я делаю так:
1. заменяю в куках member_id и pass_hash
2. удаляю куку с session_id
В результате я появляюсь на форуме гостем вместо того member_id.
Видимо я ошибаюсь в манипуляциях с куками, не подскажешь где?
Alkonavtus
24.08.2005, 13:11
с куками разобрался, спасибо 8)
Теперь другой вопрос: можно ли зайти в админку не расшифровывая хэша?
GreenBear
24.08.2005, 13:35
нельзя.
у меня проблема с этим ipb 1.2
мне даёт такой хеш :
MEMBER ID : 1
PASSWORD : /58178vsvj389782977447447271476142//i81
или
MEMBER ID : 2077
PASSWORD : 7r1v/771/s59
(это мой id стоит пароль 123)
как расшифровать или подставить ?
какая-то ебучая шифрофка пасса,причем в куках стоит нормальная md5
Alkonavtus
31.08.2005, 13:06
у меня проблема с этим ipb 1.2
мне даёт такой хеш :
MEMBER ID : 1
PASSWORD : /58178vsvj389782977447447271476142//i81
или
MEMBER ID : 2077
PASSWORD : 7r1v/771/s59
(это мой id стоит пароль 123)
как расшифровать или подставить ?
какая-то ебучая шифрофка пасса,причем в куках стоит нормальная md5
а каким образом ты получил этот хэш?
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot