УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Сценарии/CMF/СMS
phpbb2.0.17

Страница 2 из 3

Опции темы

Поиск в этой теме

Опции просмотра

#11

05.11.2005, 00:57

*Van*

Постоянный

Регистрация: 14.08.2005

Сообщений: 378

Провел на форуме:
670862

Репутация: 54

Отправить сообщение для *Van* с помощью ICQ

А так...если ты украл нормальные куки, то у тебя есть 2способа:
1)расшифровать хэш
2)как уже говорили, ставишь оперу, и меняешь в куках phpbb2mysql_data на украденный, phpbb2mysql_sid не нужно менять. Только не забудь перекодировать куки.

#12

05.11.2005, 01:00

avrely

Новичок

Регистрация: 02.11.2005

Сообщений: 17

Провел на форуме:
69755

Репутация: 0

Ван
А если чеё-нибудь хэш украду, то мне его подставлять в куки или расшифровывать надо?

#13

05.11.2005, 01:05

*Van*

Постоянный

Регистрация: 14.08.2005

Сообщений: 378

Провел на форуме:
670862

Репутация: 54

Можно и замутить куки, вставив в них хэш и id юзера, а можно и расшифровать и получить пароль в чистом виде.

#14

05.11.2005, 01:06

avrely

Новичок

Регистрация: 02.11.2005

Сообщений: 17

Провел на форуме:
69755

Репутация: 0

->перекодировать куки - это как?

#15

05.11.2005, 01:14

avrely

Новичок

Регистрация: 02.11.2005

Сообщений: 17

Провел на форуме:
69755

Репутация: 0

такс... вот что получил нового

QUERY=phpbb2mysql_data=a:2:{s:11:"autologinid";s:3 2:"25d55ad283aa400af464c76d713c07ad";s:6:"userid"; s:2:"17";}; phpbb2mysql_data=a:2:{s:11:"autologinid";s:32:"25d 55ad283aa400af464c76d713c07ad";s:6:"userid";i:17;}
AGENT=Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

#16

05.11.2005, 01:45

Shapka

Новичок

Регистрация: 28.10.2005

Сообщений: 14

Провел на форуме:
15644

Репутация: 0

короче, http://*****/forum/?sid=c29c339ae827878a16fc19498440ef1 это есть sid адресс сессии, чисти кукиес у своей Мозилки и вводи это адресной строке, и если форум дырявый то ты залогинишься автоматом под админом...
Вообще я рекомендую начать с форума 2.0.6 они дырявые насквозь есть и ты на них научишься некоторым азам... а потом переходить на более новые версии

#17

05.11.2005, 01:45

*Van*

Постоянный

Регистрация: 14.08.2005

Сообщений: 378

Провел на форуме:
670862

Репутация: 54

http://webmastertools.narod.ru/Onlin...rl_decode.html - десь перекодировать куки. Например, у тебя было:

Код:

a:2:{s:11:"autologinid";s:32:"25d55ad283aa400af464c76d713c07ad";s:6:"userid";i:17;}

А перекодировалось в:

Код:

a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bs%3A32%3A%2225d55ad283aa400af464c76d713c07ad%22%3Bs%3A6%3A%22userid%22%3Bi%3A17%3B%7D

(Это и надо вставлять в опере).

В куках хранится хэш пароля. В твоих куках хэш:25d55ad283aa400af464c76d713c07ad
Берём прогу PasswordsPro, и брутим или перебираем по словарику. В твоём случае пароль лёгкий: 12345678
Удачи.

З.Ы.Можно мне репутацию поднять...