Форум АНТИЧАТ - Что лежит в куках на phpBB?

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Что лежит в куках на phpBB?

Опции темы

Поиск в этой теме

Опции просмотра

Что лежит в куках на phpBB?

27.12.2005, 02:13

KP0T

Новичок

Регистрация: 13.03.2005

Сообщений: 29

Провел на форуме:
111754

Репутация: 0

Что лежит в куках на phpBB?

Народ, кто шарит где что в куках по пхпББ значит вот например на снифер приходит что-то типа того

phpbb2mysql_data=a%3A2%3A%7Bs%3A11%3A%22autologini d%22%3Bs%3A0%3A%22%22%3Bs%3A6%3A%22userid%22%3Bi%3 A-1%3B%7D;%20phpbb2mysql_data=a%3A2%3A%7Bs%3A11%3A%2 2autologinid%22%3Bs%3A0%3A%22%22%3Bs%3A6%3A%22user id%22%3Bi%3A-1%3B%7D

и отдельно вот

phpbb2mysql_sid=e4d36ca4177d2d7ed7400bf57c9d641f

Ну понятно что всё самое интересное в phpbb2mysql_data и что там где?

27.12.2005, 02:28

cardons

Познавший АНТИЧАТ

Регистрация: 19.07.2005

Сообщений: 1,000

Провел на форуме:
5868159

Репутация: 950

Нечего это незначит .Ты по нима несможешь войти под паролем
phpbb2mysql_data=a:2:{s:11:"autologini d";s:0:"";s:6:"userid";i%3 A-1;}; phpbb2mysql_data=a:2:{s:11:%2 2autologinid";s:0:"";s:6:"user id";i:-1;}

27.12.2005, 02:33

Гаврила

Постоянный

Регистрация: 24.10.2005

Сообщений: 343

Провел на форуме:
3175190

Репутация: 134

Цитата:

phpbb2mysql_data=a%3A2%3A%7Bs%3A11%3A%22autologini d%22%3Bs%3A0%3A%22%22%3Bs%3A6%3A%22userid%22%3Bi%3 A-1%3B%7D;%20phpbb2mysql_data=a%3A2%3A%7Bs%3A11%3A%2 2autologinid%22%3Bs%3A0%3A%22%22%3Bs%3A6%3A%22user id%22%3Bi%3A-1%3B%7D

=

phpbb2mysql_data=a:2:{s:11:"autologini d";s:0:"";s:6:"userid";i%3 A-1;}; phpbb2mysql_data=a:2:{s:11:%2 2autologinid";s:0:"";s:6:"user id";i:-1;}

Тут переводчик каракулей http://ha.ckers.org/xss.html
В самом низу вставляй в поле Hex Value ,и в верхнем поле увидишь в читабельном виде.Скорее всего этот чел зашёл без галочки.

Последний раз редактировалось Гаврила; 27.12.2005 в 02:43..

27.12.2005, 14:02

злюка

Постоянный

Регистрация: 11.11.2005

Сообщений: 317

Провел на форуме:
2848854

Репутация: 409

Отправить сообщение для злюка с помощью ICQ

QUERY=xxxxxxxxxx_data=a:2:{s:11:"autologinid";s:32 :"6f2863ac65b294543cf25a9a5dec8116";s:6:"userid";i :1322;}; xxxxxx_sid=abfc293e2b3e55c3e2f8189e6f0d09da;

вот например такой вариант...тут есть хэш...но допустим он не брутится...тогда как мне это подставить в куки, точнее что...читал что подставляется тока знечение поле data, а поле id оставить пустым правильно ди я понял.....

27.12.2005, 14:45

Barsik

Постоянный

Регистрация: 16.01.2005

Сообщений: 300

Провел на форуме:
3463790

Репутация: 726

Отправить сообщение для Barsik с помощью ICQ

Отправить сообщение для Barsik с помощью MSN

В xxxxxxxxxx_data пишешь это
a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bs%3A32%3A% 226f2863ac65b294543cf25a9a5dec8116%22%3Bs%3A6%3A%2 2userid%22%3Bi%3A1322%3B%7D

А sid вроде удалить можно

27.12.2005, 15:48

злюка

Постоянный

Регистрация: 11.11.2005

Сообщений: 317

Провел на форуме:
2848854

Репутация: 409

barsik пасиб тока после тебя дошло что это дело надо еще кодировать

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
phpBB <=2.0.18 "Login Dictionnary Attack"	néM3S!s	Forum for discussion of ANTICHAT	9	28.12.2005 17:27
Вопросы по форуму phpbb 2.0.13	silveran	Форумы	24	23.12.2005 17:18
Очередные дыры: phpBB 2.0.14	rsha1988	Форумы	8	08.05.2005 18:48
Вопрос про заливку шелла в Powered by phpBB 2.0.8 © 2001 phpBB Group	onyx3	Форумы	38	15.02.2005 16:25

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход