Форумы phpBB 2.0.19 cookies

Discussion in 'Уязвимости CMS/форумов' started by Kod0, 8 Jul 2006.

  1. Kod0

    Kod0 New Member

    Joined:
    7 Jul 2006
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Увел куки админа на phpBB 2.0.19.
    Подменил их, вошел за админа.

    Но ничего кроме модераторских привелегий это не дало :(
    Хочется больше. Есть ли способ войти в аминку, имея sid и autologinid (насколько я понял, в 2.0.19 это уже не хэш пароля?..)?

    Вот на всякий случай куки.. Чтоб понятней было:

    Code:
    s:11:"autologinid";s:32:"87684498744aaf3454fe732.01945858";s:6:"userid";i:6;
     
    #1 Kod0, 8 Jul 2006
  2. qBiN

    qBiN Вот такой вот я :(

    Joined:
    20 Jan 2005
    Messages:
    834
    Likes Received:
    73
    Reputations:
    33
    Я писал статью http://debug-mode.in/phpbb.txt
     
    #2 qBiN, 8 Jul 2006
  3. Kod0

    Kod0 New Member

    Joined:
    7 Jul 2006
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Жаль...

    Другой вопрос - если админ лично войдет в админку, я в этот момент смогу попасть в нее без авторизации? Или доступ в админку по sid?..
     
    #3 Kod0, 8 Jul 2006
  4. qBiN

    qBiN Вот такой вот я :(

    Joined:
    20 Jan 2005
    Messages:
    834
    Likes Received:
    73
    Reputations:
    33
    Хы,интересный вопрос
    Скорее по сиду,но я не уверен.Скачай двиг,пробуй на локалхосте...
     
    #4 qBiN, 9 Jul 2006
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.