cookie
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
cookie - 2005-10-01 18:38:57
|
|
|
R00We
Сообщений: 32
Оценки: 0
Присоединился: 2005-07-05 14:22:36
|
дятьки хацкеры помогите начинающему хакерУ!!!
добыл парль одного форума, но расшифровывать лень.
Я знаю что можно воспользоваться куками но незнаю как.
Помогите кто знает?
|
|
|
|
|
cookie - 2005-10-01 19:02:38
|
|
|
Lex_Voodoo
Сообщений: 7328
Оценки: 0
Присоединился: 2004-12-07 13:55:12
|
Если пароль хранится в cookies просто в виде хеша, можешь заменить его. В опере куки можно редактировать в настройках, если у тебя IE, ищи спец. тулзы в гугле.
|
|
|
|
|
cookie - 2005-10-01 19:05:55
|
|
|
R00We
Сообщений: 32
Оценки: 0
Присоединился: 2005-07-05 14:22:36
|
чел форум punbb я получил его эксплоитом. как мне сделать..
зарегиться и потом подменить куки или как?
|
|
|
|
|
cookie - 2005-10-01 19:37:22
|
|
|
jEnizix
Сообщений: 1797
Оценки: 0
Присоединился: 2004-12-30 11:03:50
|
Скорее всего сплоит юзает sql-inj… поэтому куки переделать будет не очень легко но возможно!
ЗЫ. Я бы начал брутить этот хеш уже )))
|
|
|
|
|
cookie - 2005-10-01 19:50:23
|
|
|
R00We
Сообщений: 32
Оценки: 0
Присоединился: 2005-07-05 14:22:36
|
да вот пробовал.. Словарь на 100мб не помог, а брутом долго на ночь ставить надо!!!
|
|
|
|
|
cookie - 2005-10-01 19:50:24
|
|
|
Lex_Voodoo
Сообщений: 7328
Оценки: 0
Присоединился: 2004-12-07 13:55:12
|
Конечно, не лишним будет посмотреть, какой там механизм авторизации.
Но если получил хеш через XSS, просто замени свои куки на админские, должно помочь.
А вообще, сбрутил бы уже этот хеш. И вошел как все нормальные люди входят [sm=1.gif]
|
|
|
|
|
cookie - 2005-10-01 22:57:36
|
|
|
Nitrex
Сообщений: 404
Оценки: 0
Присоединился: 2004-09-12 23:24:27
|
Достаточно вытащить ID и MD5-Hash нужного тебе юзера и засунуть себе в куки данные,далее перезапускаешь браузер и все! И не надо расшифровывать…
|
|
|
|
|
cookie - 2005-10-01 23:00:17
|
|
|
Lex_Voodoo
Сообщений: 7328
Оценки: 0
Присоединился: 2004-12-07 13:55:12
|
Не везде хеш хранится в куках в открытом виде…
|
|
|
|
|
cookie - 2005-10-01 23:24:28
|
|
|
Nitrex
Сообщений: 404
Оценки: 0
Присоединился: 2004-09-12 23:24:27
|
а в sql inj он тебе что в закрытом хранится ) ?
|
|
|
|
|
cookie - 2005-10-02 06:16:49
|
|
|
Lex_Voodoo
Сообщений: 7328
Оценки: 0
Присоединился: 2004-12-07 13:55:12
|
Если ты получил пароль через sql inj, это еще не значит, что он используется в cookies для идентификации. Это лишь _один_из_ способов авторизации, причем не самый удачный. Есть другие механизмы, например когда пароль проверяется на этапе авторизации, а в куках хранится только идентификатор сессии. Да и тот хеш, который в cookies, не обязательно хеш пароля. Может, это пароль + ip человека.
Хоть заподменяйся тогда.
|
|
|
|
|
cookie - 2005-10-02 16:17:23
|
|
|
Nitrex
Сообщений: 404
Оценки: 0
Присоединился: 2004-09-12 23:24:27
|
В PunBB как раз можно так сделать подменив хеш в кукисах вытащенный из базы.
|
|
|
|
|
cookie - 2005-10-02 16:56:37
|
|
|
Lex_Voodoo
Сообщений: 7328
Оценки: 0
Присоединился: 2004-12-07 13:55:12
|
Поэтому я и сказал должно помочь.
Но универсальным вариантом все-таки является подбор пароля…
|
|
|
|
|
cookie - 2005-10-03 13:52:36
|
|
|
insider
Сообщений: 15
Оценки: 0
Присоединился: 2004-12-10 22:11:13
|
Подскажите, плизз, можно ли через куки авторизоваться в phpmyadmin?
логин админа, в принципе я знаю, пароль - приблизительно… То есть только половину - он состоит из двух слов.
|
|
|
|
|
cookie - 2005-10-03 14:37:30
|
|
|
Lex_Voodoo
Сообщений: 7328
Оценки: 0
Присоединился: 2004-12-07 13:55:12
|
Ну ваще….
Что значит "приблизительно"? Конечно нет!
Представляю… вводишь логин-пароль, а система тебе: "Ваш пароль наполовину похож на пароль пользователя root. Хотите войти под этим пользователем?"
|
|
|
|
|
cookie - 2005-10-04 20:07:44
|
|
|
][eaL
Сообщений: 417
Оценки: 0
Присоединился: 2004-03-28 15:47:07
|
quote:
—————-<BR>Цитата: Дата:03.10.2005 14:37:30, Автор:Lex_Voodoo ::
Ну ваще….<BR>Что значит &amp;quot;приблизительно&amp;quot;? Конечно нет!<BR>Представляю… вводишь логин-пароль, а система тебе: &amp;quot;Ваш пароль наполовину похож на пароль пользователя root. Хотите войти под этим пользователем?&amp;quot;
—————-
Лучше: "Первая буква вашего пароля похожа на последнюю букву пароля пользователя root. Хотите войти под этим пользователем?":)
|
|
|
|
|
|
