ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Оффтоп > Болталка
Перезагрузить страницу Хак ucoz.ru помогите подделать куки.
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

Хак ucoz.ru помогите подделать куки.
  #1  
Старый 30.01.2008, 05:20
Аватар для FluffY
FluffY
Новичок
Регистрация: 04.01.2008
Сообщений: 14
Провел на форуме:
185424

Репутация: 2
Question Хак ucoz.ru помогите подделать куки.
Проблемма в следующем, обнаружил активную xss))
Перехватываю куки но не могу перехватить сессию. Что не так?

Код:
0banderlogiuzfss=lt=1201638915,pst=1201588163; 0banderlogif0=FQASTZ9HBwDiaJ9HEQDcSZ9HAgDCiJ9HEgABSp9HEADShJ9HFABIUJ9HCgDEZ59HFgDQi59HFwB3iJ9HDQCNaJ9HBgBjF59HAwCcaJ9HDwA6YZ9HCACKZ59HEwAvSp9HBQAmZ59HDQD2i59H; 
0banderlogifpo=FgAB; 
0lovefavourucvid=c4VJM0X9nu;
0romeo-richucvid=ynUfb0NrUg; 
0scorpion-denisucvid=R6krc0RxO9; 
0ucozucvid=L78MJ2uQyw; UcoZs=sid=44938667908570824,u=bander-logi,d=0,ll=0,server=s14; 
0banderlogiuzll=1201638178; 
0banderlogiuispm=0-0; UcoZso=; 0banderlogipoc=AwE=; 0banderlogiUcoZ=uz=3eae580c8f2024f9e71f0cbde3b61c70b031c8eac87de2a55ccdb186a96b5123d24232062823bbeb09df884e6466ed0d025cec1a1640a37303db6ad29749cc7181731c8064c4f1e29ae516038ae625e1d53b0d02b0e9ed3e5230c137b490aad56bb4e2b01d3088d7efe84379ceda09e07ade63b23a583135d75853f45d9bfdb41e79eac2ecff125648a98b77c3eb28226efc9d945c36b31b64c7fdbaf1e424452df9a4896d9656bb9b3cbe30796ecb2c37850796541c87dd,ses=6134343235326d774f706e5232f48a
вот пример перехваченой куки, админа(знаю его ip).
юзаю "мини-браузер" и оперу, но каждый раз разочаровываюсь)) Что не так? Хочу получить доступ к /tmpls/ Возможно истёк срок?!

Посоветуйте можно ли вытянуть пасс?
Какой эффективный скрипт можно впаять для похищения паса если я имею доступ к страничке авторизации пользователя?
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Помогите подменить куки для phpBB. AntiPhp Форумы 16 09.02.2006 04:26
Аудит аутентификации на Web-сайтах. Часть вторая k00p3r Чужие Статьи 0 13.06.2005 11:20
Проверка надежности Web-приложений. Часть Третья k00p3r Чужие Статьи 0 13.06.2005 11:17



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ