HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Перезагрузить страницу vBulletin v3.0.1. Стырил хэш, а вот как соль достать?
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

  #7  
Старый 08.09.2010, 14:28
euphoria
Новичок
Регистрация: 03.09.2010
Сообщений: 4
С нами: 8258006

Репутация: 0
По умолчанию
Цитата:
Сообщение от altblitz  
палится ?
если залогинится на форум - вполне достаточно хеша, и не более того.
Это то ясно, но хотелось бы знать

Допустим я зашел как админ на форум, с помощью этого хеша

То что я могу сделать?

P.S bbsessionhash мне удалось передать через xss

благодаря уязвимости - был дебаг режим

и через регулярку, получаю то что нужно в этом режиме

потом через iframe на сниффер
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Сказки ....народные и разные.. $am1_Dev1c[ Болталка 1 02.12.2006 20:06
как достать "соль" Sharky Уязвимости CMS / форумов 12 27.05.2006 07:17
Опять ломаем мыло iRedX Уязвимости Mail-сервис 19 27.09.2004 05:40



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.