как получить админские сессии в Ipb 2.0.4?

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.

Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.

⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

АХТУНГ!!!

#24

10.12.2005, 20:23

FHT

Постоянный

Регистрация: 21.09.2005

Сообщений: 525

Провел на форуме:
2994394

Репутация: 547

Отправить сообщение для FHT с помощью ICQ

АХТУНГ!!!

Не знаю как для кого, но для меня было потрясающей
новостью, что при использовании хсс ко мне пришли
куки админа, содержащие логин и пасс в ОТКРЫТОМ виде. (Атаковался IPB 2.0.1)
-------------------------------------

Код:

IP: *.*.*.100 
REFERER: http://***/forum/index.php?showtopic=175&st=80
QUERY: 69&member_id=1; pass_hash=f8447ce02eba492abe3249294aed4bf4;
forum_read=a:10:
{i:3;i:1134211808;i:2;i:1134174577;i:8;i:1134218332;i:
11;i:1134081264;i:13;i:1133595567;i:7;i:1133683890;i:
12;i:1133683875;i:10;i:1134174724;i:5;i:1133951226;i:
6;i:1134221372;}; 
acpcollapseprefs=100,200,900,1400; anonlogin=-1;
topicmode=linear; slogin=ariman;spass=tornado; 
session_id=dcbf597a8db2190e362cf4ffd8b15dcb; 
modtids=,; topicsread=a:1:{i:175;i:1134231356;}
AGENT: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 
5.1; SV1)

-------------------------------------
Как так получилось? Ответ:
В том случае если админ лезет модерировать форум и видит вашу мессагу,
к вам придет логин и пасс в открытом виде.
Проверено-канает.

Последний раз редактировалось ShturmBanFurrer; 10.12.2005 в 20:26..