Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)
-   -   Как скормить вытянутую из БД куку (https://forum.antichat.xyz/showthread.php?t=302769)

Pirotexnik 11.11.2011 23:05
Есть блог на Serendipity 1.4.1

Есть инъекция, и кука из бд

Код:
curUserArr|a:6:{s:6:"status";i:0;s:7:"sprache";i:0;s:6:"userID";i:0;s:8:"RemoteIP";s:12:"66.249.66.53";s:6:"tadmin";i:0;s:10:"loginState";i:0;}
Есть файрфокс и Темпер дата. Так вот, при перехвате запроса, как воткнуть то, что сверху, в это

Код:
PHPSESSID=b6160c3184b8adf51e8ec7800f27b78e; __utma=227814091.447139994.1321032791.1321032791.1321032791.1; __utmb=227814091.5.10.1321032791; __utmc=227814091; __utmz=227814091.1321032791.1.1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none)

Osstudio 11.11.2011 23:18
Цитата:
Сообщение от None
PHPSESSID=b6160c3184b8adf51e8ec7800f27b78e; __utma=227814091.447139994.1321032791.1321032791.1 321032791.1; __utmb=227814091.5.10.1321032791; __utmc=227814091; __utmz=227814091.1321032791.1.1.utmcsr=(direct)|ut mccn=(direct)|utmcmd=(none)
это сессия, а у тебя куки, через Web Developer делай!

Pirotexnik 11.11.2011 23:35
Web Developer выдал аналогичные данные, но разбитые на 5 кукисов.

Не вижу никакого сходства между тем, что в БД, и тем, что в куках...

Osstudio 12.11.2011 00:58
curUserArr|a:6:{s:6:"status";i:0;s:7:"sprache";i:0 ;s:6:"userID";i:0;s:8:"RemoteIP";s:12:"66.249.66.5 3";s:6:"tadmin";i:0;s:10:"loginState";i:0;} - это "список" данных, попробуй создать куки к примеру

RemoteIP 66.249.66.53 и т.п

попугай 12.11.2011 09:09
Цитата:
Сообщение от Pirotexnik
Есть [...] кука из бд
Код:
curUserArr|a:6:{s:6:"status";i:0;s:7:"sprache";i:0;s:6:"userID";i:0;s:8:"RemoteIP";s:12:"66.249.66.53";s:6:"tadmin";i:0;s:10:"loginState";i:0;}
это не кука, а только половина ее. В БД должна быть колонка с идентификатором сессии и ее значением. Выше у тебя значение. В базе берешь идентификатор и шлешь куку, например PHPSESSID=ИДЕНТИФИКАТОР, название может быть не обязательно PHPSESSID, бывает и cmssessid и прочие варинаты, смотри по обстоятельствам. Но так как в сессии у тебя упоминается IP, то скорей всего под чужой сессией не зайдешь, так как возможно движок тебя разлогинит из-за того, что айпи другой.

Если у тебя есть инъекция, то почему бы не вытащить логин и пароль и с ними зайти?

Osstudio 12.11.2011 16:35
Цитата:
Сообщение от попугай
это не кука, а только половина ее. В БД должна быть колонка с идентификатором сессии и ее значением. Выше у тебя значение. В базе берешь идентификатор и шлешь куку, например PHPSESSID=ИДЕНТИФИКАТОР, название может быть не обязательно PHPSESSID, бывает и cmssessid и прочие варинаты, смотри по обстоятельствам. Но так как в сессии у тебя упоминается IP, то скорей всего под чужой сессией не зайдешь, так как возможно движок тебя разлогинит из-за того, что айпи другой.
Если у тебя есть инъекция, то почему бы не вытащить логин и пароль и с ними зайти?
Там хеш, расшифровать не может

Pirotexnik 12.11.2011 18:11
Есть ряд других значений.

pkSessionID:16836644

websessionExpire:1321040211

websessionSession:hQN3qlk3LnPOS6Np_16064140

ну а 4-й - это из первого поста.

Пробывал скармливать 3-е значение в качестве PHPSESSID, не удачно...

p.s. движок - Serendipity 1.4.1


Время: 04:39