HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Перезагрузить страницу Что лежит в куках на phpBB?
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Что лежит в куках на phpBB?
  #1  
Старый 27.12.2005, 02:13
KP0T
Новичок
Регистрация: 13.03.2005
Сообщений: 29
С нами: 11137793

Репутация: 0
По умолчанию Что лежит в куках на phpBB?
Народ, кто шарит где что в куках по пхпББ значит вот например на снифер приходит что-то типа того

phpbb2mysql_data=a%3A2%3A%7Bs%3A11%3A%22autologini d%22%3Bs%3A0%3A%22%22%3Bs%3A6%3A%22userid%22%3Bi%3 A-1%3B%7D;%20phpbb2mysql_data=a%3A2%3A%7Bs%3A11%3A%2 2autologinid%22%3Bs%3A0%3A%22%22%3Bs%3A6%3A%22user id%22%3Bi%3A-1%3B%7D

и отдельно вот

phpbb2mysql_sid=e4d36ca4177d2d7ed7400bf57c9d641f

Ну понятно что всё самое интересное в phpbb2mysql_data и что там где?
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 27.12.2005, 02:28
cardons
Познавший АНТИЧАТ
Регистрация: 19.07.2005
Сообщений: 1,000
С нами: 10953026

Репутация: 950


По умолчанию
Нечего это незначит .Ты по нима несможешь войти под паролем
phpbb2mysql_data=a:2:{s:11:"autologini d";s:0:"";s:6:"userid";i%3 A-1;}; phpbb2mysql_data=a:2:{s:11:%2 2autologinid";s:0:"";s:6:"user id";i:-1;}
 
Ответить с цитированием

  #3  
Старый 27.12.2005, 02:33
Гаврила
Постоянный
Регистрация: 24.10.2005
Сообщений: 343
С нами: 10812683

Репутация: 134
По умолчанию
Цитата:
phpbb2mysql_data=a%3A2%3A%7Bs%3A11%3A%22autologini d%22%3Bs%3A0%3A%22%22%3Bs%3A6%3A%22userid%22%3Bi%3 A-1%3B%7D;%20phpbb2mysql_data=a%3A2%3A%7Bs%3A11%3A%2 2autologinid%22%3Bs%3A0%3A%22%22%3Bs%3A6%3A%22user id%22%3Bi%3A-1%3B%7D
=

phpbb2mysql_data=a:2:{s:11:"autologini d";s:0:"";s:6:"userid";i%3 A-1;}; phpbb2mysql_data=a:2:{s:11:%2 2autologinid";s:0:"";s:6:"user id";i:-1;}

Тут переводчик каракулей http://ha.ckers.org/xss.html
В самом низу вставляй в поле Hex Value ,и в верхнем поле увидишь в читабельном виде.Скорее всего этот чел зашёл без галочки.
Последний раз редактировалось Гаврила; 27.12.2005 в 02:43..
 
Ответить с цитированием

  #4  
Старый 27.12.2005, 14:02
злюка
Постоянный
Регистрация: 11.11.2005
Сообщений: 317
С нами: 10787308

Репутация: 409
По умолчанию
QUERY=xxxxxxxxxx_data=a:2:{s:11:"autologinid";s:32 :"6f2863ac65b294543cf25a9a5dec8116";s:6:"userid";i :1322;}; xxxxxx_sid=abfc293e2b3e55c3e2f8189e6f0d09da;

вот например такой вариант...тут есть хэш...но допустим он не брутится...тогда как мне это подставить в куки, точнее что...читал что подставляется тока знечение поле data, а поле id оставить пустым правильно ди я понял.....
 
Ответить с цитированием

  #5  
Старый 27.12.2005, 14:45
Barsik
Постоянный
Регистрация: 16.01.2005
Сообщений: 300
С нами: 11217926

Репутация: 726
По умолчанию
В xxxxxxxxxx_data пишешь это
a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bs%3A32%3A% 226f2863ac65b294543cf25a9a5dec8116%22%3Bs%3A6%3A%2 2userid%22%3Bi%3A1322%3B%7D

А sid вроде удалить можно
 
Ответить с цитированием

  #6  
Старый 27.12.2005, 15:48
злюка
Постоянный
Регистрация: 11.11.2005
Сообщений: 317
С нами: 10787308

Репутация: 409
По умолчанию
barsik пасиб тока после тебя дошло что это дело надо еще кодировать
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
phpBB <=2.0.18 "Login Dictionnary Attack" néM3S!s Forum for discussion of ANTICHAT 9 28.12.2005 17:27
Вопросы по форуму phpbb 2.0.13 silveran Уязвимости CMS / форумов 24 23.12.2005 17:18
Очередные дыры: phpBB 2.0.14 rsha1988 Уязвимости CMS / форумов 8 08.05.2005 18:48
Вопрос про заливку шелла в Powered by phpBB 2.0.8 © 2001 phpBB Group onyx3 Уязвимости CMS / форумов 38 15.02.2005 16:25



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.