Phpsessid с чем едят?

Discussion in 'Уязвимости' started by Klaus Doring, 16 Sep 2007.

  1. Klaus Doring

    Klaus Doring Elder - Старейшина

    Joined:
    23 Jul 2007
    Messages:
    48
    Likes Received:
    16
    Reputations:
    0
    Выловил. Все бы ничего, но есть еще Id пользователя и пара параметров. В куках совсем другая структура. Как воспользоваться?
    Гугл не помог.
     
    #1 Klaus Doring, 16 Sep 2007
  2. .Slip

    .Slip Elder - Старейшина

    Joined:
    16 Jan 2006
    Messages:
    1,571
    Likes Received:
    977
    Reputations:
    783
    phpsessid генерируется по id юзера, id всегда статичен. Алгоритм генерации нужно смотреть в сурсах движка.
     
    #2 .Slip, 9 Oct 2007
  3. lsass.exe

    lsass.exe Elder - Старейшина

    Joined:
    5 Aug 2007
    Messages:
    156
    Likes Received:
    161
    Reputations:
    24
    Phpsessid ничего тебе не даст
     
    #3 lsass.exe, 9 Oct 2007
  4. fly

    fly Member

    Joined:
    15 Apr 2007
    Messages:
    584
    Likes Received:
    95
    Reputations:
    -10
    Ну еще попробуй вместо сессии поставить ' иногда помогает раскрыть путь на сервере!
     
    #4 fly, 9 Oct 2007
  5. orcismylife

    orcismylife Elder - Старейшина

    Joined:
    1 Oct 2007
    Messages:
    22
    Likes Received:
    6
    Reputations:
    0
    аналогичный вопрос... кукисы имеют вид пхпсесид="....." пасс="[мп5]" юзер="[номер]".

    в кукях сохраняется только пасс и юзер; когда подставляю в эти значения свои данные, авторизации не происходит.. нужно и пхпсесид передавать в строке запроса?
     
    #5 orcismylife, 9 Oct 2007
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.