ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
11.11.2011, 23:05
|
|
Постоянный
Регистрация: 13.10.2010
Сообщений: 375
Провел на форуме:
97332
Репутация:
38
|
|
Есть блог на Serendipity 1.4.1
Есть инъекция, и кука из бд
Код:
curUserArr|a:6:{s:6:"status";i:0;s:7:"sprache";i:0;s:6:"userID";i:0;s:8:"RemoteIP";s:12:"66.249.66.53";s:6:"tadmin";i:0;s:10:"loginState";i:0;}
Есть файрфокс и Темпер дата. Так вот, при перехвате запроса, как воткнуть то, что сверху, в это
Код:
PHPSESSID=b6160c3184b8adf51e8ec7800f27b78e; __utma=227814091.447139994.1321032791.1321032791.1321032791.1; __utmb=227814091.5.10.1321032791; __utmc=227814091; __utmz=227814091.1321032791.1.1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none)
|
|
|
11.11.2011, 23:18
|
|
Постоянный
Регистрация: 17.04.2011
Сообщений: 638
Провел на форуме:
149611
Репутация:
81
|
|
Сообщение от None
PHPSESSID=b6160c3184b8adf51e8ec7800f27b78e; __utma=227814091.447139994.1321032791.1321032791.1 321032791.1; __utmb=227814091.5.10.1321032791; __utmc=227814091; __utmz=227814091.1321032791.1.1.utmcsr=(direct)|ut mccn=(direct)|utmcmd=(none)
это сессия, а у тебя куки, через Web Developer делай!
|
|
|
|
11.11.2011, 23:35
|
|
Постоянный
Регистрация: 13.10.2010
Сообщений: 375
Провел на форуме:
97332
Репутация:
38
|
|
Web Developer выдал аналогичные данные, но разбитые на 5 кукисов.
Не вижу никакого сходства между тем, что в БД, и тем, что в куках...
|
|
|
|
12.11.2011, 00:58
|
|
Постоянный
Регистрация: 17.04.2011
Сообщений: 638
Провел на форуме:
149611
Репутация:
81
|
|
curUserArr|a:6:{s:6:"status";i:0;s:7:"sprache";i:0 ;s:6:"userID";i:0;s:8:"RemoteIP";s:12:"66.249.66.5 3";s:6:"tadmin";i:0;s:10:"loginState";i:0;} - это "список" данных, попробуй создать куки к примеру
RemoteIP 66.249.66.53 и т.п
|
|
|
|
12.11.2011, 09:09
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от Pirotexnik
Есть [...] кука из бд
Код:
curUserArr|a:6:{s:6:"status";i:0;s:7:"sprache";i:0;s:6:"userID";i:0;s:8:"RemoteIP";s:12:"66.249.66.53";s:6:"tadmin";i:0;s:10:"loginState";i:0;}
это не кука, а только половина ее. В БД должна быть колонка с идентификатором сессии и ее значением. Выше у тебя значение. В базе берешь идентификатор и шлешь куку, например PHPSESSID=ИДЕНТИФИКАТОР, название может быть не обязательно PHPSESSID, бывает и cmssessid и прочие варинаты, смотри по обстоятельствам. Но так как в сессии у тебя упоминается IP, то скорей всего под чужой сессией не зайдешь, так как возможно движок тебя разлогинит из-за того, что айпи другой.
Если у тебя есть инъекция, то почему бы не вытащить логин и пароль и с ними зайти?
|
|
|
|
12.11.2011, 16:35
|
|
Постоянный
Регистрация: 17.04.2011
Сообщений: 638
Провел на форуме:
149611
Репутация:
81
|
|
Сообщение от попугай
это не кука, а только половина ее. В БД должна быть колонка с идентификатором сессии и ее значением. Выше у тебя значение. В базе берешь идентификатор и шлешь куку, например PHPSESSID=ИДЕНТИФИКАТОР, название может быть не обязательно PHPSESSID, бывает и cmssessid и прочие варинаты, смотри по обстоятельствам. Но так как в сессии у тебя упоминается IP, то скорей всего под чужой сессией не зайдешь, так как возможно движок тебя разлогинит из-за того, что айпи другой.
Если у тебя есть инъекция, то почему бы не вытащить логин и пароль и с ними зайти?
Там хеш, расшифровать не может
|
|
|
|
12.11.2011, 18:11
|
|
Постоянный
Регистрация: 13.10.2010
Сообщений: 375
Провел на форуме:
97332
Репутация:
38
|
|
Есть ряд других значений.
pkSessionID:16836644
websessionExpire:1321040211
websessionSession:hQN3qlk3LnPOS6Np_16064140
ну а 4-й - это из первого поста.
Пробывал скармливать 3-е значение в качестве PHPSESSID, не удачно...
p.s. движок - Serendipity 1.4.1
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
