ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Перезагрузить страницу Какие данные используются для формирования session_id в ipb 1.2?
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Какие данные используются для формирования session_id в ipb 1.2?
  #1  
Старый 24.08.2005, 11:57
Аватар для Alkonavtus
Alkonavtus
Новичок
Регистрация: 23.08.2005
Сообщений: 5
Провел на форуме:
5169

Репутация: 0
По умолчанию Какие данные используются для формирования session_id в ipb 1.2?
Здрасте, товарищи.
Кто-нить знает, какие данные используются для формирования session_id в ipb 1.2 и алгоритм егойного формирования? При этом известен хэш пароля (пароль точно больше 7и символов), member_id, знаем браузер и ip этого member_id.
 
Ответить с цитированием

  #2  
Старый 24.08.2005, 12:12
Аватар для GreenBear
GreenBear
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
Провел на форуме:
19975136

Репутация: 4536


Отправить сообщение для GreenBear с помощью ICQ
По умолчанию
чего чего?
помоему там просто session_start();
 
Ответить с цитированием

  #3  
Старый 24.08.2005, 12:32
Аватар для Alkonavtus
Alkonavtus
Новичок
Регистрация: 23.08.2005
Сообщений: 5
Провел на форуме:
5169

Репутация: 0
По умолчанию
А можно ли тогда подделать куку зная только хэш пароля и id мембера?
 
Ответить с цитированием

  #4  
Старый 24.08.2005, 12:40
Аватар для GreenBear
GreenBear
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
Провел на форуме:
19975136

Репутация: 4536


Отправить сообщение для GreenBear с помощью ICQ
По умолчанию
естественно можно.
имено это и нужно для авторизации.
 
Ответить с цитированием

  #5  
Старый 24.08.2005, 12:59
Аватар для Alkonavtus
Alkonavtus
Новичок
Регистрация: 23.08.2005
Сообщений: 5
Провел на форуме:
5169

Репутация: 0
По умолчанию
Я делаю так:
1. заменяю в куках member_id и pass_hash
2. удаляю куку с session_id
В результате я появляюсь на форуме гостем вместо того member_id.
Видимо я ошибаюсь в манипуляциях с куками, не подскажешь где?
 
Ответить с цитированием

  #6  
Старый 24.08.2005, 13:11
Аватар для Alkonavtus
Alkonavtus
Новичок
Регистрация: 23.08.2005
Сообщений: 5
Провел на форуме:
5169

Репутация: 0
По умолчанию
с куками разобрался, спасибо 8)
Теперь другой вопрос: можно ли зайти в админку не расшифровывая хэша?
 
Ответить с цитированием

  #7  
Старый 24.08.2005, 13:35
Аватар для GreenBear
GreenBear
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
Провел на форуме:
19975136

Репутация: 4536


Отправить сообщение для GreenBear с помощью ICQ
По умолчанию
нельзя.
 
Ответить с цитированием

  #8  
Старый 31.08.2005, 12:35
Аватар для 0verfe1
0verfe1
Новичок
Регистрация: 28.08.2005
Сообщений: 27
Провел на форуме:
63939

Репутация: -4
По умолчанию
у меня проблема с этим ipb 1.2
мне даёт такой хеш :
MEMBER ID : 1
PASSWORD : /58178vsvj389782977447447271476142//i81
или
MEMBER ID : 2077
PASSWORD : 7r1v/771/s59
(это мой id стоит пароль 123)
как расшифровать или подставить ?
какая-то ебучая шифрофка пасса,причем в куках стоит нормальная md5
 
Ответить с цитированием

  #9  
Старый 31.08.2005, 13:06
Аватар для Alkonavtus
Alkonavtus
Новичок
Регистрация: 23.08.2005
Сообщений: 5
Провел на форуме:
5169

Репутация: 0
По умолчанию
Цитата:
Сообщение от 0verfe1  
у меня проблема с этим ipb 1.2
мне даёт такой хеш :
MEMBER ID : 1
PASSWORD : /58178vsvj389782977447447271476142//i81
или
MEMBER ID : 2077
PASSWORD : 7r1v/771/s59
(это мой id стоит пароль 123)
как расшифровать или подставить ?
какая-то ебучая шифрофка пасса,причем в куках стоит нормальная md5
а каким образом ты получил этот хэш?
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ