ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Перезагрузить страницу phpBB 2.0.19 cookies
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

phpBB 2.0.19 cookies
  #1  
Старый 08.07.2006, 21:41
Аватар для Kod0
Kod0
Новичок
Регистрация: 07.07.2006
Сообщений: 2
Провел на форуме:
4189

Репутация: 0
По умолчанию phpBB 2.0.19 cookies
Увел куки админа на phpBB 2.0.19.
Подменил их, вошел за админа.

Но ничего кроме модераторских привелегий это не дало
Хочется больше. Есть ли способ войти в аминку, имея sid и autologinid (насколько я понял, в 2.0.19 это уже не хэш пароля?..)?

Вот на всякий случай куки.. Чтоб понятней было:

Код:
s:11:"autologinid";s:32:"87684498744aaf3454fe732.01945858";s:6:"userid";i:6;
 
Ответить с цитированием

  #2  
Старый 08.07.2006, 23:31
Аватар для qBiN
qBiN
Постоянный
Регистрация: 20.01.2005
Сообщений: 899
Провел на форуме:
1535446

Репутация: 182


Отправить сообщение для qBiN с помощью ICQ
По умолчанию
Цитата:
(насколько я понял, в 2.0.19 это уже не хэш пароля?..)?
Я писал статью http://debug-mode.in/phpbb.txt
 
Ответить с цитированием

  #3  
Старый 08.07.2006, 23:38
Аватар для Kod0
Kod0
Новичок
Регистрация: 07.07.2006
Сообщений: 2
Провел на форуме:
4189

Репутация: 0
По умолчанию
Жаль...

Другой вопрос - если админ лично войдет в админку, я в этот момент смогу попасть в нее без авторизации? Или доступ в админку по sid?..
 
Ответить с цитированием

  #4  
Старый 09.07.2006, 00:34
Аватар для qBiN
qBiN
Постоянный
Регистрация: 20.01.2005
Сообщений: 899
Провел на форуме:
1535446

Репутация: 182


Отправить сообщение для qBiN с помощью ICQ
По умолчанию
Цитата:
Другой вопрос - если админ лично войдет в админку, я в этот момент смогу
Хы,интересный вопрос
Цитата:
попасть в нее без авторизации? Или доступ в админку по sid?..
Скорее по сиду,но я не уверен.Скачай двиг,пробуй на локалхосте...
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
exploit phpBB 2.0.19 ( by SpiderZ ) liauliau Форумы 21 13.01.2007 23:01
Новая XSS на форуме phpBB 2.0.19 NeMiNeM Форумы 6 26.10.2006 21:30
phpBB 2.0.19 Exploit m0nzt3r Форумы 41 29.06.2006 16:05



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ