HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Перезагрузить страницу vBulletin v3.0.1. Стырил хэш, а вот как соль достать?
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

vBulletin v3.0.1. Стырил хэш, а вот как соль достать?
  #1  
Старый 19.12.2006, 02:23
GoreAD
Новичок
Регистрация: 09.10.2005
Сообщений: 4
С нами: 10834390

Репутация: 0
По умолчанию vBulletin v3.0.1. Стырил хэш, а вот как соль достать?
Доброго времени суток!

стырил хэш, а вот как соль достать? =(
до сниффера не доходят!
𝕏 Twitter Reddit Telegram Копировать ссылку
Последний раз редактировалось GoreAD; 19.12.2006 в 03:20..
 
Ответить с цитированием

  #2  
Старый 19.12.2006, 03:36
GoreAD
Новичок
Регистрация: 09.10.2005
Сообщений: 4
С нами: 10834390

Репутация: 0
По умолчанию
Код:
bbsessionhash=48ba88296dad25a2ac605e3a6b28b8bb;%20bblastvisit=1166484678;%20bblastactivity=1166484678;%20bbuserid=1656;%20bbpassword=b11a024df62f329b2f2569398339787c;%20bbthread_lastview=ax1x-ix12349ysx10x%221166484515%22y_;%2091e7571f869e7854480fec6b5fa70f10=-
или я слепой? =)
 
Ответить с цитированием

  #3  
Старый 19.12.2006, 03:49
GreenBear
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
С нами: 11058146

Репутация: 4536


По умолчанию
а должна доходить? =\
она только в бд и никогда юзверю не передаетца.
 
Ответить с цитированием

  #4  
Старый 19.12.2006, 04:42
GoreAD
Новичок
Регистрация: 09.10.2005
Сообщений: 4
С нами: 10834390

Репутация: 0
По умолчанию
thx за ответ, бум БД тырить =)
 
Ответить с цитированием

  #5  
Старый 07.09.2010, 23:41
altblitz
Постоянный
Регистрация: 05.06.2009
Сообщений: 706
С нами: 8912858

Репутация: 759


По умолчанию
Цитата:
Сообщение от GoreAD  
thx за ответ, бум БД тырить =)
палится ?

снять БД - нужен полный доступ к серверу.

будут нежелательные последствия.

если залогинится на форум - вполне достаточно хеша, и не более того.
 
Ответить с цитированием

  #6  
Старый 07.09.2010, 23:52
altblitz
Постоянный
Регистрация: 05.06.2009
Сообщений: 706
С нами: 8912858

Репутация: 759


По умолчанию
Цитата:
Сообщение от GreenBear  
а должна доходить? =\
она только в бд и никогда юзверю не передаетца.
да.

и не все юзеры знают об этом.

Котя Кисс пользуется биометрикой, природой заложено.

за 100 метров - на слух определяет, мяукает и приветствует - "Здравствуй. Человече !" ))

так у нас.
 
Ответить с цитированием

  #7  
Старый 08.09.2010, 14:28
euphoria
Новичок
Регистрация: 03.09.2010
Сообщений: 4
С нами: 8258006

Репутация: 0
По умолчанию
Цитата:
Сообщение от altblitz  
палится ?
если залогинится на форум - вполне достаточно хеша, и не более того.
Это то ясно, но хотелось бы знать

Допустим я зашел как админ на форум, с помощью этого хеша

То что я могу сделать?

P.S bbsessionhash мне удалось передать через xss

благодаря уязвимости - был дебаг режим

и через регулярку, получаю то что нужно в этом режиме

потом через iframe на сниффер
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Сказки ....народные и разные.. $am1_Dev1c[ Болталка 1 02.12.2006 20:06
как достать "соль" Sharky Уязвимости CMS / форумов 12 27.05.2006 07:17
Опять ломаем мыло iRedX Уязвимости Mail-сервис 19 27.09.2004 05:40



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.