HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Перезагрузить страницу Есть sid в phpBB что делать?
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

Есть sid в phpBB что делать?
  #1  
Старый 17.05.2007, 21:46
neT9
Новичок
Регистрация: 23.08.2006
Сообщений: 6
С нами: 10376309

Репутация: 0
По умолчанию Есть sid в phpBB что делать?
Вот такую сессию словил сниффер.
sid=8a71cf8345fe53c6105297ddfe2afe3c
Захожу в куки вижу
site.com FALSE / FALSE 1210958145 phpbb2mysql_data a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bs%3A0%3A%2 2%22%3Bs%3A6%3A%22userid%22%3Bs%3A2%3A%2245%22%3B% 7D


Я веть могу сделать подмену и зайти под чужим аком? Но как что-то как-то зашифровано паходу.

На ачате все пере искал нечего не нашол, сильно не пинайте если гдето уже разжовывалось.
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 18.05.2007, 01:42
maxster
Участник форума
Регистрация: 27.10.2006
Сообщений: 205
С нами: 10282956

Репутация: 380
По умолчанию
никак сид - это сесион ид, тоесть это не пасс, а просто ид, если бы это было ид админской сессии, можно было бы зайти в админку
 
Ответить с цитированием

  #3  
Старый 18.05.2007, 01:50
Piflit
Banned
Регистрация: 11.08.2006
Сообщений: 1,522
С нами: 10393869

Репутация: 2032


По умолчанию
и то, если сессия еще не закончилась, так?
 
Ответить с цитированием

  #4  
Старый 18.05.2007, 02:02
neT9
Новичок
Регистрация: 23.08.2006
Сообщений: 6
С нами: 10376309

Репутация: 0
По умолчанию
ну так то оно так но я же поидее могу зайти и под обычным пользователем чей сид мне пришол, в течении времени его жизни (sid ессно)
 
Ответить с цитированием

  #5  
Старый 18.05.2007, 02:17
Piflit
Banned
Регистрация: 11.08.2006
Сообщений: 1,522
С нами: 10393869

Репутация: 2032


По умолчанию
Цитата:
в течении времени его жизни (sid ессно)
вот именно, а время жизни сессии админа походу давно истекло, только если ты не сниффаешь его в реальном времени
 
Ответить с цитированием

  #6  
Старый 18.05.2007, 02:23
maxster
Участник форума
Регистрация: 27.10.2006
Сообщений: 205
С нами: 10282956

Репутация: 380
По умолчанию
время действия сессии админа ~15 мин
 
Ответить с цитированием

  #7  
Старый 19.05.2007, 01:01
neT9
Новичок
Регистрация: 23.08.2006
Сообщений: 6
С нами: 10376309

Репутация: 0
По умолчанию
в том то и дело что я его могу предсказывать. т.е примерно знаю когда оно должно прийти. Поэтому и хачу узнать как можно это использовать.
 
Ответить с цитированием

  #8  
Старый 19.05.2007, 01:11
Piflit
Banned
Регистрация: 11.08.2006
Сообщений: 1,522
С нами: 10393869

Репутация: 2032


По умолчанию
юзаешь сниффер, ловишь куки, заменяешь id в редакторе кукисов (в опере встроенный), и заходишь на форум до истечения сессии=) все просто
если что-то непонятно, говори)
 
Ответить с цитированием

  #9  
Старый 19.05.2007, 01:23
neT9
Новичок
Регистрация: 23.08.2006
Сообщений: 6
С нами: 10376309

Репутация: 0
По умолчанию
Piflit дак я что ловлю куки или сессию?
Ловлю я сессию теперь подними глаза к первому посту и смотри там я написал как выглядит сессия и как выглядит кук! И теперь скажи мне как туда её запихать?
 
Ответить с цитированием

  #10  
Старый 19.05.2007, 01:34
fly
Постоянный
Регистрация: 15.04.2007
Сообщений: 645
С нами: 10038327

Репутация: 251


По умолчанию
Какая версия борды? Я понимаю 2.0.16......
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Открытое письмо журналу "Хакер" TheFile Болталка 34 31.01.2009 21:03
Письма девочек-подростков в журнал "Yes!" EPIDEM Болталка 4 19.12.2006 13:12



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.

×

Создать сделку

Продавец: ник или ID

Название сделки:

Сумма USDT:

Срок сделки, дней:

Кто платит комиссию:

Условия сделки:

После создания сделки средства будут зарезервированы в холде до завершения сделки.

×

Мои сделки

Загрузка...
×

Сделка

Загрузка чата...