Форум АНТИЧАТ - Cookies в vBulletin 3.7.2

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Cookies в vBulletin 3.7.2

Опции темы

Поиск в этой теме

Опции просмотра

Cookies в vBulletin 3.7.2

06.09.2008, 08:18

Grassland

Новичок

Регистрация: 04.09.2008

Сообщений: 3

Провел на форуме:
76228

Репутация: 0

Cookies в vBulletin 3.7.2

Код:

bblastvisit=1220670280;%20bblastactivity=0;%20__referrer=http%3A%2F%2Fwww.qwerty.ru%2Fforum.php;%20bbsessionhash=a490c663e88dcf0b67f948af4dd59b19;%20bbforum_view=cc32e5667708ee088d489bcea6043051f69df06ca-2-%7Bi-34_i-1220670293_i-35_i-1220670300_%7D;%20__utma=129242637.142000579.1220670287.1220670287.1220670287.1;%20__utmc=129242637;%20__utmz=129242637.1220670287.1.1.utmccn=(direct)|utmcsr=(direct)|utmcmd=(none);%20__utmb=129242637

упер наконец-то куки из булки 3.7.2, но, ни bbuserid, ни bbpassword не наблюдаю.

соответственно, заменить куки в броузере нечем (и не на что)...
вопрос: что делать?

06.09.2008, 13:16

Doom123

Постоянный

Регистрация: 11.11.2006

Сообщений: 834

Провел на форуме:
3941248

Репутация: 668

Отправить сообщение для Doom123 с помощью ICQ

скорее всего всё хранится в сессиях

bsessionhash

06.09.2008, 13:18

n0ne

Постоянный

Регистрация: 01.01.2007

Сообщений: 796

Провел на форуме:
2693408

Репутация: 861

Не знаю получица или нет, но имхо, если подменить сессию, пока она ещё жива - прокатит. Отпиши получица или нет - самому интересно))

06.09.2008, 23:37

Grassland

Новичок

Регистрация: 04.09.2008

Сообщений: 3

Провел на форуме:
76228

Репутация: 0

сессию подменить получилось, актуальна примерно 5 минут...
разумно ли ее пробовать брутить? по тому же алгоритму - md5(md5($pass).$salt)?

Последний раз редактировалось Grassland; 06.09.2008 в 23:41..

08.09.2008, 15:51

ReanimatoR

Участник форума

Регистрация: 27.08.2006

Сообщений: 223

Провел на форуме:
2154209

Репутация: 341

Отправить сообщение для ReanimatoR с помощью ICQ

Цитата:

Сообщение от Grassland

нет. сессия генерируется по другому алгортиму(вообще случайно помоему). и храница в бд какое-то время...

09.09.2008, 03:30

Grassland

Новичок

Регистрация: 04.09.2008

Сообщений: 3

Провел на форуме:
76228

Репутация: 0

что же делать?

нужен именно пароль. почту без него тоже не сменить...
при простой авторизации на форуме в livehttpheaders можно лицезреть его в md5:

Код:

s=&securitytoken=1220915630-1b2721c5b1319598b553618c8b9896dc3b387eb3&do=login&vb_login_md5password=c2d83a6660580a962f2577be6a91d8d1&vb_login_md5password_utf=c2d83a6660580a962f2577be6a91d8d1&vb_login_username=Oarsman&vb_login_password=&x=30&y=6

п.с. пароль: Porky.

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
WordPress 2.5 Cookies Manipulation	Евгений Минаев	Сценарии/CMF/СMS	8	06.06.2008 02:01
Перехват cookies в Wi-Fi сети	m0le[x]	Беспроводные технологии/WPAN/WLAN	1	07.03.2008 13:43
Html_Injection in vBulletin 3.5.2	max_pain89	Форумы	16	08.01.2006 17:23
SQL-injection и не только, через cookies	k00p3r	Чужие Статьи	0	12.06.2005 12:46

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход