Есть sid в phpBB что делать?
 

Вот такую сессию словил сниффер.
sid=8a71cf8345fe53c6105297ddfe2afe3c
Захожу в куки вижу
site.com FALSE / FALSE 1210958145 phpbb2mysql_data a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bs%3A0%3A%2 2%22%3Bs%3A6%3A%22userid%22%3Bs%3A2%3A%2245%22%3B% 7D


Я веть могу сделать подмену и зайти под чужим аком? Но как что-то как-то зашифровано паходу.

На ачате все пере искал нечего не нашол, сильно не пинайте если гдето уже разжовывалось. ;)

никак сид - это сесион ид, тоесть это не пасс, а просто ид, если бы это было ид админской сессии, можно было бы зайти в админку

и то, если сессия еще не закончилась, так?

ну так то оно так но я же поидее могу зайти и под обычным пользователем чей сид мне пришол, в течении времени его жизни (sid ессно)

вот именно, а время жизни сессии админа походу давно истекло, только если ты не сниффаешь его в реальном времени

время действия сессии админа ~15 мин

в том то и дело что я его могу предсказывать. т.е примерно знаю когда оно должно прийти. Поэтому и хачу узнать как можно это использовать.

юзаешь сниффер, ловишь куки, заменяешь id в редакторе кукисов (в опере встроенный), и заходишь на форум до истечения сессии=) все просто
если что-то непонятно, говори)

Piflit дак я что ловлю куки или сессию?
Ловлю я сессию теперь подними глаза к первому посту и смотри там я написал как выглядит сессия и как выглядит кук! И теперь скажи мне как туда её запихать?

Какая версия борды? Я понимаю 2.0.16......