HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Взломал куки модера phpbb
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 30.01.2014, 08:21
Seller Zeus
Guest
Сообщений: n/a
Провел на форуме:
7076

Репутация: 0
По умолчанию
Взломал куки модера phpbb, как можно добраться до админки?

или шелл залить?

хотябы версию форума бы узнать
 
Ответить с цитированием

  #2  
Старый 30.01.2014, 15:02
Unknown
Guest
Сообщений: n/a
Провел на форуме:
114076

Репутация: 54
По умолчанию
/docs/CHANGELOG.html

Шелл залить - зависит от версии. Через админку можно.

Как вы "взломали" куки, позвольте? На некоторых форумах возможна авторизация по хешу пароля из кук. Версию и названия кук в студию. Вероятно, там несоленый хеш пароля открытым текстом.
 
Ответить с цитированием

  #3  
Старый 30.01.2014, 21:12
Seller Zeus
Guest
Сообщений: n/a
Провел на форуме:
7076

Репутация: 0
По умолчанию
Через xss куки получил, вот куки на сниффере:

Цитата:
Сообщение от None  
QUERY: __utma=55374652.192444220.1270128472.1367346178.13 67349474.764; _usrp_b92aae9c-ff60-47ca-8303-a5aa3670ac4c_0=e30=; advhsl=1; __utma=16040812.898586040.1270000296.1391037549.13 91044516.1436; __utmb=16040812.3.10.1391044516; __utmc=16040812; __utmz=16040812.1391031938.1433.530.utmcsr=forum.k nala.net|utmccn=(referral)|utmcmd=referral|utmcct=/login/; _ga=GA1.2.192444220.1270128472; _ym_visorc_21164098=w; krimTheme=white; phpbb2mysql_data=a:2:{s:11:"autologinid";s:33:"200 070305152e9a84448c230.15850419";s:6:"userid";s:1:" 2";}; phpbb2mysql_sid=9b86e66b12b0223035b21a8fb43ed707; phpbb2mysql_t=a:1:{i:85313;i:1391044707;}
REFERER:
AGENT: Mozilla/5.0 (iPhone; CPU iPhone OS 7_0_2 like Mac OS X) AppleWebKit/537.51.1 (KHTML, like Gecko) Version/7.0 Mobile/11A501 Safari/9537.53
 
Ответить с цитированием

  #4  
Старый 30.01.2014, 21:21
Seller Zeus
Guest
Сообщений: n/a
Провел на форуме:
7076

Репутация: 0
По умолчанию
Я так понимаю хеш 200070305152e9a84448c230.15850419 с солью хз какой версии форума.
 
Ответить с цитированием

  #5  
Старый 30.01.2014, 21:25
Unknown
Guest
Сообщений: n/a
Провел на форуме:
114076

Репутация: 54
По умолчанию
/docs/CHANGELOG.html

Говорил же.

Гляньте исходники. Возможно, с этими плюшками залогинитесь.
 
Ответить с цитированием

  #6  
Старый 31.01.2014, 15:59
winstrool
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875

Репутация: 137
По умолчанию
Цитата:
Сообщение от Seller Zeus  
Seller Zeus said:
Взломал куки модера phpbb, как можно добраться до админки?
или шелл залить?
хотябы версию форума бы узнать
Вам это не поможет попасть в админку, так как админка требует повторного ввода пароля, который вы не знаите. Максимум, что у вас может получится, гулять по форуму как модератор.
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ