HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Перезагрузить страницу Какие данные используются для формирования session_id в ipb 1.2?
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Какие данные используются для формирования session_id в ipb 1.2?
  #1  
Старый 24.08.2005, 11:57
Alkonavtus
Новичок
Регистрация: 23.08.2005
Сообщений: 5
С нами: 10901991

Репутация: 0
По умолчанию Какие данные используются для формирования session_id в ipb 1.2?
Здрасте, товарищи.
Кто-нить знает, какие данные используются для формирования session_id в ipb 1.2 и алгоритм егойного формирования? При этом известен хэш пароля (пароль точно больше 7и символов), member_id, знаем браузер и ip этого member_id.
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 24.08.2005, 12:12
GreenBear
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
С нами: 11058146

Репутация: 4536


По умолчанию
чего чего?
помоему там просто session_start();
 
Ответить с цитированием

  #3  
Старый 24.08.2005, 12:32
Alkonavtus
Новичок
Регистрация: 23.08.2005
Сообщений: 5
С нами: 10901991

Репутация: 0
По умолчанию
А можно ли тогда подделать куку зная только хэш пароля и id мембера?
 
Ответить с цитированием

  #4  
Старый 24.08.2005, 12:40
GreenBear
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
С нами: 11058146

Репутация: 4536


По умолчанию
естественно можно.
имено это и нужно для авторизации.
 
Ответить с цитированием

  #5  
Старый 24.08.2005, 12:59
Alkonavtus
Новичок
Регистрация: 23.08.2005
Сообщений: 5
С нами: 10901991

Репутация: 0
По умолчанию
Я делаю так:
1. заменяю в куках member_id и pass_hash
2. удаляю куку с session_id
В результате я появляюсь на форуме гостем вместо того member_id.
Видимо я ошибаюсь в манипуляциях с куками, не подскажешь где?
 
Ответить с цитированием

  #6  
Старый 24.08.2005, 13:11
Alkonavtus
Новичок
Регистрация: 23.08.2005
Сообщений: 5
С нами: 10901991

Репутация: 0
По умолчанию
с куками разобрался, спасибо 8)
Теперь другой вопрос: можно ли зайти в админку не расшифровывая хэша?
 
Ответить с цитированием

  #7  
Старый 24.08.2005, 13:35
GreenBear
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
С нами: 11058146

Репутация: 4536


По умолчанию
нельзя.
 
Ответить с цитированием

  #8  
Старый 31.08.2005, 12:35
0verfe1
Новичок
Регистрация: 28.08.2005
Сообщений: 27
С нами: 10895426

Репутация: -4
По умолчанию
у меня проблема с этим ipb 1.2
мне даёт такой хеш :
MEMBER ID : 1
PASSWORD : /58178vsvj389782977447447271476142//i81
или
MEMBER ID : 2077
PASSWORD : 7r1v/771/s59
(это мой id стоит пароль 123)
как расшифровать или подставить ?
какая-то ебучая шифрофка пасса,причем в куках стоит нормальная md5
 
Ответить с цитированием

  #9  
Старый 31.08.2005, 13:06
Alkonavtus
Новичок
Регистрация: 23.08.2005
Сообщений: 5
С нами: 10901991

Репутация: 0
По умолчанию
Цитата:
Сообщение от 0verfe1  
у меня проблема с этим ipb 1.2
мне даёт такой хеш :
MEMBER ID : 1
PASSWORD : /58178vsvj389782977447447271476142//i81
или
MEMBER ID : 2077
PASSWORD : 7r1v/771/s59
(это мой id стоит пароль 123)
как расшифровать или подставить ?
какая-то ебучая шифрофка пасса,причем в куках стоит нормальная md5
а каким образом ты получил этот хэш?
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.