Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   Вопрос по Cookies. (https://forum.antichat.xyz/showthread.php?t=5951)

Nice 09.04.2005 18:46
Вопрос по Cookies.
 
В связи с тем, что нет (только в кукисах) пароля для форума, переписал с одного компа на другой фаил cookies в папку cookies.... Комп пока его не видит....
Даже переименовал его в соответствии с именем компа...

Как можно исправить ситуацию ????

(-=util=-) 09.04.2005 19:00
скажи какой форум интерисует. Файлы кук они везде различны. и менять нельзя полностью файл. Скажи что за движок. может помогу. Или хэш расшифровывай.

Nice 09.04.2005 19:02
Фаил от Invision Power Board 1.3

Есть подозрения что все портит Index.dat....

KEZ 09.04.2005 19:19
index.dat - файл который винда записывает при вкл. индексации и он не причем.
возьми и подмени ТОЛЬКО member_id и pass_hash.
и ещё на форуме должно быть включено "Авто-вход"

(-=util=-) 09.04.2005 19:44
угу зарегься сам и подмени что Kez советует =) всё должно работать на 100%

parashutist 09.04.2005 23:15
Вобщем такого плана ситуация: У нас тут локальная сетка где-то на 170 кампов, by'n есть, форум свой всё такое, ну и админы конечно-же есть. Но они парни не очень бдительные, я без особых проблем втюхал одному из них радмина, причём замаскировал фиг найдёт. Вобщем хочу я на форум админские права, на компе у него видел бэкапы форума и не только а вообще серваков, ессно могу слить его кукиз ещё, тупая замена куков не помагает, там ещё хэши какие-то, вобщем механизма я не знаю как оно там работает. Может поможете советом, как имея кукиз и сбэкапленный форум(там ведь наверняка что-то есть) заполучить админские права. И ещё хотелось бы побольше от этого поиметь пользы, инэт например халявный(только не под чужим аккаунтом ато паливно). Помогите советом!
Заранее спасибо!
на всяк случай:
icq 176570633
mail: sergey_gl@micro.net.ua

Algol 10.04.2005 11:18
В куках есть pass_hash ?

parashutist 10.04.2005 19:31
я слил все куки из его папки себе в аналогичную папку, их там штук 100 файлов илиольше, нашёл файл относящияся к нашему сайту по названию, но возможно он не один там такой. Его внутреннее содержимое: phpbb2mysql_data
a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bs%3A32%3A% 222c5cd4d34e92d5183541675c748ed359%22%3Bs%3A6%3A%2 2userid%22%3Bi%3A2%3B%7D
micro.net.ua/
1536
4212164096
29776699
2216492896
29703274
*
Вот, что это всё значит я не знаю.
Да, я ещё знаю его пароли на мыло, тоесть я могу его проверять, можно конечно при авторизации нажать "забыли пароль" но оно тогда пароль сменит и он почует неладное...
вобщем помогите, если кто знает что можно сделать в данной ситуации.
Есть юэкапы форума может там где-то можно выловить что-то ...


Время: 01:08