Форумы подделка cookies

Discussion in 'Уязвимости CMS/форумов' started by err0rFrost, 1 Apr 2005.

  1. err0rFrost

    err0rFrost Elder - Старейшина

    Joined:
    31 Mar 2005
    Messages:
    36
    Likes Received:
    1
    Reputations:
    0
    предистория:
    успешно получил хэши админа на одном из форумов
    расшифровать их пока не удается, но есть в куках такой параметр как ipbforumpass_75 тоже с хэшем, пытался подствить его в куки, но не получается зайти с такими кукисами (они удаляются и получаеся, что вхожу под гостем)

    вопрос:
    по идее это хэш от админки, но как мне его подставить туда ума не приложу

    кто знает растолкуйте (форум под IPB)
     
  2. censored!

    censored! Green member

    Joined:
    2 Nov 2004
    Messages:
    1,160
    Likes Received:
    299
    Reputations:
    156
    Зайти, зарегиться, и потом уже свои заменить на те что ты упер (удобнее в Опере делать).
     
    _________________________
  3. Telepuz

    Telepuz Banned

    Joined:
    30 Mar 2005
    Messages:
    12
    Likes Received:
    0
    Reputations:
    0
    or FireFox
     
  4. chin

    chin php programmer

    Joined:
    19 Mar 2005
    Messages:
    38
    Likes Received:
    1
    Reputations:
    0
  5. hacsoft

    hacsoft Elder - Старейшина

    Joined:
    14 Mar 2005
    Messages:
    31
    Likes Received:
    1
    Reputations:
    2
    Смешно! Зачем региться, что бы куки поменять??? Бери и подставляй просто нужные тебе куки...
     
  6. err0rFrost

    err0rFrost Elder - Старейшина

    Joined:
    31 Mar 2005
    Messages:
    36
    Likes Received:
    1
    Reputations:
    0
    спасибо всем за ответы
    в общем подставил я через FireFox этот параметр, но в админку все равно не смог зайти
     
  7. chin

    chin php programmer

    Joined:
    19 Mar 2005
    Messages:
    38
    Likes Received:
    1
    Reputations:
    0
    Потому что в Ipb для админки стоит вторая система защиты: нужно ввести повторно логин и пароль и только ТОГДА для тебя отделится отдельная сессия админа, с которой ты сможешь юзать админку. Т.е. нужно знать ПАРОЛЬ админа, а не хеш. Вот.
     
  8. err0rFrost

    err0rFrost Elder - Старейшина

    Joined:
    31 Mar 2005
    Messages:
    36
    Likes Received:
    1
    Reputations:
    0
    знаю
    уже разобрался
     
  9. boffin

    boffin : b o g o t i f y :

    Joined:
    30 Mar 2005
    Messages:
    14
    Likes Received:
    1
    Reputations:
    2
    Удобная вещь, рекомендую )) Cookie Editor Version 1.8.x
     
  10. err0rFrost

    err0rFrost Elder - Старейшина

    Joined:
    31 Mar 2005
    Messages:
    36
    Likes Received:
    1
    Reputations:
    0
    да вот только новые параметры она не умеет добавлять
     
  11. CunningFox

    CunningFox New Member

    Joined:
    3 Mar 2005
    Messages:
    65
    Likes Received:
    0
    Reputations:
    0
    нах эти все куки эдиторы? ручками всё, ручками! :D
     
  12. chin

    chin php programmer

    Joined:
    19 Mar 2005
    Messages:
    38
    Likes Received:
    1
    Reputations:
    0