HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Проблемы с куками, в чем причина?
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Проблемы с куками, в чем причина?
  #1  
Старый 28.11.2009, 05:36
Totgeliebt
Познающий
Регистрация: 20.10.2009
Сообщений: 38
С нами: 8715864

Репутация: 5
Exclamation Проблемы с куками, в чем причина?
Вот в чем проблема, получаю куки с помощью Активной XSS на форуме, но когда подставляю их, они не действуют, тоесть пишет что зашел Гость, а не тот человек чьи куки. Бразуер Opera 9.5...
Решила проверить зашла своим пользователем на форум, а потом через XSS сравнила куки на сниффере и в браузере, они оказались разными...
вот такие в браузере a%3A4%3A%7Bi%3A0%3Bs%3A5%3A%2225603%22%3Bi%3A1%3Bs %3A40%3A%22de18f745869d0329ab9f1c47c6304506eb301e5 2%22%3Bi%3A2%3Bi%3A1448587990%3Bi%3A3%3Bi%3A0%3B%7 D
а в сниффере de18f745869d0329ab9f1c47c6304506eb301e52

Помогите пожалуйста, кто знает в чем причина...
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 28.11.2009, 05:46
satana-fu
Moderator - Level 7
Регистрация: 06.02.2009
Сообщений: 195
С нами: 9083308

Репутация: 719
По умолчанию
покажь в личку форум и активку, попробую посматреть зделать....
 
Ответить с цитированием

  #3  
Старый 28.11.2009, 06:00
xss-faq
Познающий
Регистрация: 28.06.2009
Сообщений: 84
С нами: 8879426

Репутация: 140
По умолчанию
Цитата:
Сообщение от Strilo4ka  
что то непонятно для себя в пхп декодировал функцией urldecode

вот результат
Цитата:
a:4:{i:0;s:5:"25603";i:1;s :40:"de18f745869d0329ab9f1c47c6304506eb301e5 2";i:2;i:1448587990;i:3;i:0;}
Это какой то обэкт там функия сериализации работает .
И там есть строчка что снифер записывает1!!
Да да, у нее куки
a%3A4%3A%7Bi%3A0%3Bs%3A5%3A%2225603%22%3Bi%3A1%3Bs %3A40%3A%22de18f745869d0329ab9f1c47c6304506eb301e5 2%22%3Bi%3A2%3Bi%3A1448587990%3Bi%3A3%3Bi%3A0%3B%7 D
А менять нужно всего лишь это de18f745869d0329ab9f1c47c6304506eb301e5 2
И вообще странно что снифф забирает только ее!
 
Ответить с цитированием

  #4  
Старый 28.11.2009, 08:04
Totgeliebt
Познающий
Регистрация: 20.10.2009
Сообщений: 38
С нами: 8715864

Репутация: 5
По умолчанию
Цитата:
Сообщение от Strilo4ka  
что то непонятно для себя в пхп декодировал функцией urldecode

вот результат


Это какой то обэкт там функия сериализации работает .
И там есть строчка что снифер записывает1!!
Если можешь, обьясни пожалуйста как это делать
 
Ответить с цитированием

  #5  
Старый 28.11.2009, 05:50
xss-faq
Познающий
Регистрация: 28.06.2009
Сообщений: 84
С нами: 8879426

Репутация: 140
По умолчанию
a%3A4%3A%7Bi%3A0%3Bs%3A5%3A%2225603%22%3Bi%3A1%3Bs %3A40%3A%22de18f745869d0329ab9f1c47c6304506eb301e5 2%22%3Bi%3A2%3Bi%3A1448587990%3Bi%3A3%3Bi%3A0%3B%7 D Это одна или несколько?

Так ответа и не увидел!
Пробуй поменять a%3A4%3A%7Bi%3A0%3Bs%3A5%3A%2225603%22%3Bi%3A1%3Bs %3A40%3A%22de18f745869d0329ab9f1c47c6304506eb301e52%22%3Bi%3A2%3Bi%3A1448587990%3Bi%3A3%3Bi%3A0%3B%7 D
На de18f745869d0329ab9f1c47c6304506eb301e52 имхо
Последний раз редактировалось xss-faq; 28.11.2009 в 06:08..
 
Ответить с цитированием

  #6  
Старый 28.11.2009, 06:45
Totgeliebt
Познающий
Регистрация: 20.10.2009
Сообщений: 38
С нами: 8715864

Репутация: 5
По умолчанию
a:4:{i:0;s:5:"25603";i:1;s:40:"de18f745869d0329ab9f1c47c6304506eb301e52";i:2;i:1448587990;i:3;i:0;};
Оказывается тут две переменных, вот выделила шрифтом цветным...ну и криворукая я полностью разобралась, всем спс)
Последний раз редактировалось Totgeliebt; 28.11.2009 в 08:18..
 
Ответить с цитированием

  #7  
Старый 02.12.2009, 01:42
mailbrush
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами: 9410786

Репутация: 2731


По умолчанию
PHP код:
<?php
echo urldecode('%3A%3B');
?>
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Медведев читает свой ЖЖ и решает проблемы [BES] Мировые новости. Обсуждения. 11 08.10.2009 18:32
Причина зависания компа SlapShoT Болталка 5 22.04.2009 14:57
В чем причина? Kasali Windows 8 03.04.2009 12:52



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.