Я чайник. плеваццо не надо.

Разбираюсь как получить пароль на пользователя. На офсайте пишут что жопа и дырки все заделаны. Хаки происходят мол по вине пользователей. Ну и да ладно.

Что можно сделать чтоб юзер сдал куки? Они тупые и любую ссылку смотрят.
На панбб 1.3?

Направьте пжста.

Создал пробник, туда где можно html вставить положил ссылку на античатовский снифер)

пришла такая хня
punbb_cookie=MnxkZDZhZmUzYTRkM2FjNzNmYWY0ZmUyM2U4M 2NhZjc5NmE5OD U4Yjdk

чего это за штука такая? Разшифровываеца?

Покажите как коректно составить запрос, чтоб с именем юзера?

Если у когонить получалось взломать такой форум поделитесь пожалуйста.
Я потихоньку разберусь.

прошу без резких выражений и по делу)

вы прослушали монолог "женский способ мышления" (С) bash.org.ru =)))

это кукисы. похоже на base64

На форум можно заливать свои аватары и вчисле античатофский гиф-снифер предварительно сохраненный) естесно он не пашет)
К тому же к нему нельзя будет обратица(+document.cookie) сквозь punbb теги.

Такая мысля -

а почему нельзя зашить в этот снифер чтоб он сразу на мыло слал лог с именем и хашем когда выполняеца?
такой автономный падла-аватар?

зы. незнаю пшп и перла и допускаю что эт бред. Объясните кому невпадлу

Great привет!

доволен что тебя порадовал =)

понятна что кукисы
Вопрос какого он такой длинный и разным регистром??
а чем расшифровать хеш на base64?

если это вариант пароля то неверно)

"на майбб ворованные куки уже не помогут. там авторизация проверяет аипи.."

объясни пжста почему не помогут?
Куки будут - будет пасс и логин.
Если я любым пользователем с какого хошь компа на форум зайти могу то в чём проблема?

зы Это не майбб а панбб)

У античата такиежо куки =O fK8FWPARj8iWa.....

Порвите ктонить MnxkZDZhZmUzYTRkM2FjNzNmYWY0ZmUyM2U4M 2NhZjc5NmE5ODU4Yjdk