Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)
-   -   Узнать пароль из cookie??? (https://forum.antichat.xyz/showthread.php?t=443912)

PoliGroS 04.11.2016 14:48
Цитата:
Сообщение от None
Cookie: phpMyAdmin=idirl8qg2s4qnl19l1c862b1mljv2jl1; pma_lang=en-utf-8; pma_charset=utf-8; pma_collation_connection=utf8_general_ci; pmaUser-1=8a%2FuokWVwBY%3D; pmaPass-1=tOoOqWc4dGRtI0GOkk%2Fexg%3D%3D; pma_fontsize=82%25; pma_theme=original; pma_table_filename_template=__TABLE__; PHPSESSID=ek0i9mu5jbs6k118jmcbi3qd86; __atuvc=131%7C44; __atuvs=581c4a72a434ec6c082; _ga=GA1.2.538075936.1478249075; expandable=2c; _gat=1
Connection: keep-alive
Можно как-то узнать пароль для входа? или что нибудь полезное взять отсюда?

karkajoi 04.11.2016 15:02
А куки себе в браузер воткнуть и зайти ? Это не путь джедая? На сколько мне известно пароли в куках уже давным давно не передаются

PoliGroS 04.11.2016 18:13
На сайте что б зайты в phpmyadmin стоит дополнительная basic авторизация

HAXTA4OK 04.11.2016 21:40
тогда и пароль не поможет.

Take_IT 04.11.2016 22:10
на PMA зачастую под бейсик подходят логин\пароль от БД, попробуй.

PoliGroS 05.11.2016 02:07
Нет парни, тут вопрос в другом, можно ли через кукиси достать пароль?

pmaUser-1=8a%2FuokWVwBY%3D; pmaPass-1=tOoOqWc4dGRtI0GOkk%2Fexg%3D%3D;

вот тут что-то передается чем оно зашифровано, как достать?

Take_IT -спасибо я это прекрасно понимаю, но у меня и этого нет, только кукиси.

Kroster 10.11.2016 05:41
Ну сначала надо узнать что за движок и к какому сайту относится данная шифровка

t0ma5 10.11.2016 14:08
Цитата:
Сообщение от Kroster
Kroster said:

Ну сначала надо узнать что за движок и к какому сайту относится данная шифровка
к pma относится данная шифровка

Цитата:
Сообщение от PoliGroS
PoliGroS said:

Нет парни, тут вопрос в другом, можно ли через кукиси достать пароль?
pmaUser-1=8a%2FuokWVwBY%3D; pmaPass-1=tOoOqWc4dGRtI0GOkk%2Fexg%3D%3D;
вот тут что-то передается чем оно зашифровано, как достать?
Take_IT -
спасибо я это прекрасно понимаю, но у меня и этого нет, только кукиси.
вот тут авторизация, читай

libraries/plugins/auth/AuthenticationCookie.php

в конфиге есть ключ blowfish_secret , по нему логин/пасс шифруются, хз насколько реально, реально ли его сбрутить, не видел чтобы кто то этим занимался

Soviet[HZ] 13.11.2016 14:20
Цитата:
Сообщение от karkajoi
karkajoi said:

На сколько мне известно пароли в куках уже давным давно не передаются
А где они передаются?)

Или ты только касаемо PMA пишешь?

===

значит насчет pma. вопрос снят))

blackbox 13.11.2016 14:27
Цитата:
Сообщение от Soviet[HZ
"]
Soviet[HZ] said:

А где они передаются?)
Или ты только касаемо PMA пишешь?
Нигде не передаются, в бд или файле хранятся. А пользователю только идентификатор выдается.


Время: 00:39