HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу SMF почистить куки
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 01.09.2010, 19:56
Kon9ra
Guest
Сообщений: n/a
Провел на форуме:
705

Репутация: 0
По умолчанию
Трояню форум, необходимо чтобы у пользователей потерлись куки, как это сделать?
 
Ответить с цитированием

  #2  
Старый 01.09.2010, 20:06
Kusto
Moderator - Level 7
Регистрация: 04.02.2007
Сообщений: 554
Провел на форуме:
7518056

Репутация: 1089


Отправить сообщение для Kusto с помощью ICQ
По умолчанию
Цитата:
Сообщение от Kon9ra  
Kon9ra said:
Трояню форум, необходимо чтобы у пользователей потерлись куки, как это сделать?
ты изьясняйся пожалуйста ясней- что значит трояню? т е у тебя как минимум залит шелл и ты пытаешся внедрить свой код т е-не потерять доступ к форуму? либо что то не так понял? Т к 5 минут назад было что ты брутиш форум
 
Ответить с цитированием

  #3  
Старый 01.09.2010, 20:09
Kon9ra
Guest
Сообщений: n/a
Провел на форуме:
705

Репутация: 0
По умолчанию
Шел есть, сделал код, пасы в чистом виде уходят на файл, но у большинства пользователей автозаход, т.е. куки и пасы они не пишут. Мне же необходимо каким-либо образом обнулить эти куки.
 
Ответить с цитированием

  #4  
Старый 02.09.2010, 13:23
TANZWUT
Крёстный отец :)
Регистрация: 22.06.2005
Сообщений: 1,330
Провел на форуме:
5302668

Репутация: 2054


Отправить сообщение для TANZWUT с помощью ICQ
По умолчанию
Там авторизация по сессиям, чисти сесии в БД.
__________________
Лучший способ защиты - это нападение!!!
 
Ответить с цитированием

  #5  
Старый 02.09.2010, 14:03
Kon9ra
Guest
Сообщений: n/a
Провел на форуме:
705

Репутация: 0
По умолчанию
Прошу объясни как?
 
Ответить с цитированием

  #6  
Старый 02.09.2010, 15:59
TANZWUT
Крёстный отец :)
Регистрация: 22.06.2005
Сообщений: 1,330
Провел на форуме:
5302668

Репутация: 2054


Отправить сообщение для TANZWUT с помощью ICQ
По умолчанию
смотри таблицу smf_sessions...

релогин впринципе можно сделать каждому по отдельности.. к примеру при наличии левой куки не разлогинивать юзеров, а без ниё на релогин, чтото типа (накатал от балды):

if (isset($_COOKIE["smflogout"]))

{

...

}

else

{

setcookie("smflogout", 0, time()+(60*60*24*365)); //ставим левую печеньку

header ("Location: http://site.com/forum/index.php?action=logout;'.$context['session_var'].'='.$context['session_id']."); //и разлогиниваем юзера..

}

либо скрытым ифреймом выводи для безпалевности, вобщем смотри про SSI.php и ssi_logout()
__________________
Лучший способ защиты - это нападение!!!
 
Ответить с цитированием

  #7  
Старый 02.09.2010, 20:37
Kon9ra
Guest
Сообщений: n/a
Провел на форуме:
705

Репутация: 0
По умолчанию
не могу найти файл сессий,=\
 
Ответить с цитированием

  #8  
Старый 03.09.2010, 13:20
Chi
Guest
Сообщений: n/a
Провел на форуме:
2026

Репутация: 0
По умолчанию
Цитата:
Сообщение от Kon9ra  
Kon9ra said:
не могу найти файл сессий,=\
Тебе же ясно сказали чистить сессии в БД...
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ