ANTICHAT

ANTICHAT (https://forum.antichat.xyz/index.php)
-   Уязвимости CMS / форумов (https://forum.antichat.xyz/forumdisplay.php?f=16)
-   -   vBulletin v3.0.1. Стырил хэш, а вот как соль достать? (https://forum.antichat.xyz/showthread.php?t=29394)

GoreAD 19.12.2006 02:23
vBulletin v3.0.1. Стырил хэш, а вот как соль достать?
 
Доброго времени суток!

стырил хэш, а вот как соль достать? =(
до сниффера не доходят!

GoreAD 19.12.2006 03:36
Код:
bbsessionhash=48ba88296dad25a2ac605e3a6b28b8bb;%20bblastvisit=1166484678;%20bblastactivity=1166484678;%20bbuserid=1656;%20bbpassword=b11a024df62f329b2f2569398339787c;%20bbthread_lastview=ax1x-ix12349ysx10x%221166484515%22y_;%2091e7571f869e7854480fec6b5fa70f10=-
или я слепой? =)

GreenBear 19.12.2006 03:49
а должна доходить? =\
она только в бд и никогда юзверю не передаетца.

GoreAD 19.12.2006 04:42
thx за ответ, бум БД тырить =)

altblitz 07.09.2010 23:41
Цитата:
Сообщение от GoreAD
thx за ответ, бум БД тырить =)
палится ?

снять БД - нужен полный доступ к серверу.

будут нежелательные последствия.

если залогинится на форум - вполне достаточно хеша, и не более того.

altblitz 07.09.2010 23:52
Цитата:
Сообщение от GreenBear
а должна доходить? =\
она только в бд и никогда юзверю не передаетца.
да.

и не все юзеры знают об этом.

Котя Кисс пользуется биометрикой, природой заложено.

за 100 метров - на слух определяет, мяукает и приветствует - "Здравствуй. Человече !" ))

так у нас.

euphoria 08.09.2010 14:28
Цитата:
Сообщение от altblitz
палится ?
если залогинится на форум - вполне достаточно хеша, и не более того.
Это то ясно, но хотелось бы знать

Допустим я зашел как админ на форум, с помощью этого хеша

То что я могу сделать?

P.S bbsessionhash мне удалось передать через xss

благодаря уязвимости - был дебаг режим

и через регулярку, получаю то что нужно в этом режиме

потом через iframe на сниффер


Время: 15:11