<script>document.cookie="forum_read=a%3A1%3A%7Bi%3A2%3Bi%3A1228164997%3B%7D ;%20rte-sidepanel=open;%20anonlogin=-1;%20vc=5;%20topicsread=a%3A1%3A%7Bi%3A1%3Bi%3A122 8165472%3B%7D;%20coppa=0"</script>

Вот такой куки возращает IPB :( Снифером пользовался
bsSniffer...

Какая то фигня... Эксперимента ради, на локалке вмонтировал скрипт обращения к снифу в страницу... один фиг :(



Ребят, что может быть не так?

Меня смущает "nonlogin" хотя я залогинился...

Поменял снифер и всё получилось :)

session_id=9afc395d7a8ea7c9f4f72a7bf7a532ff; ipb_stronghold=aca392b0aa7cc691fc28e0ced2e33c00; member_id=1; pass_hash=9e421735af303063f893dfc03b67226e; ipb-myass-div=189,1; forum_read=a:2:{i:14;i:0;i:9;i:1228174182;}; anonlogin=-1; coppa=0


Теперь вот тока чота с подстановкой не катит... Наверное ИПБ еще и айпи проверяет, потому что через оперу сую все данные что получил: session_ID, pass_hash,ipb_stronghold, member_id... Эффекта 0...
Пробую на одном айпишнике создать два юзера - на ура происходит подмена!

Может в админских куках есть еще что-то, что обязательно надо подменить???

Я наверное зря бьюсь??? Подскажите, пожалуйста, знающие - реально ли это впринципе имея такие данные которые получил я, залогиниться под админом?

Сессия привязана к IP. Эта опция включена в последних версиях ипб по умолчанию.

ппц :( ... кароч никак? или как то можно подсунуть ипб левый айпишник?

ТОчнее сформулирую вопрос... Как это сделать в Tamper Data? Потому что айпи как таковой там нигде не пробегает :( И можно ли это сделать, если сам выхожу через прокси.
Тренировался на 2ip.ru - может кто накидает тутор как сделать так чтоб 2ип.ру показал не мой айпи, а тот который захочу, юзая Tamper Data.
Но лучше канеш на каком нить IPB показать... :p На 2ип впринципе осилить мона.


Я думаю всем нубам тип мну будет полезно.
Спасибо.

:( Скажите хотя бы реально ли это???

:( Скажите хотя бы реально ли это???
нет :(

сделай яваскрипт который будет отсылать запросы от браузера админа в админку, к примеру запрос который будет делать админом каково нибудь юзера, с помощью хсс можно не только скомунизьдить куки

О! Точно :)... Это клёвая мысль! Спасибо...

Советую посмотреть видео от Grey про WCPS, там через хсс идет заливка шелла.

упс нашол... лень сцуко :) :) :) вот чтоб люди долго ни искали.

http://rapidshare.com/files/89037260/wcps_xss.rar.html

Но думаю с IPB такое не прокатит.

попробуй через xss подменить какую-нибудь ссылку, а при нажатии на эту ссылку запустить скрипт который удалит куки и через document.write нарисует страницу авторизации, в которой будет спрятана отсылка логина и пароля на php скрипт, который их схавает и потом отправит жертву обратно по ссылке. Мне такой вариант нравится больше всего, в обход всяких куков)