Форум АНТИЧАТ - Использование уязвимости в phpbb 2.0.15. Вопросы..

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)

- - Использование уязвимости в phpbb 2.0.15. Вопросы.. (https://forum.antichat.xyz/showthread.php?t=9053)

Использование уязвимости в phpbb 2.0.15. Вопросы..

(насчет взлома phpbb 2.0.15)
На мой вопрос я получил ответ - "а ты не думал, что эту дырку могли закрыть?"

ТАк вот - в в пропатченой версии (2.0.16) кукисы вообще не посылаются на сниффер, а если они посылаются на каком либо форуме N - значит форум N не пропатчен.
1 Это так?
2 Если мне все-таки удалось получить кукисы с форума N значит я могу зайти в этот форум под другим пользователем?

(просто я не могу понять в чем ошибка ИЛИ форумы попадаются пропатченые ИЛИ неправильно меняю кукисы)

опиши как ты редактируешь куки

менял и через Оперу и через CookiesEditor и IE CookiesView. подробнее о трабле - http://forum.antichat.ru/threadnav8021-2-10.html (я даж видео снял).
(Ответь пожалуста на вопросы, которые выше)

Цитата:

Сообщение от (-=util=-)

опиши как ты редактируешь куки

Ну после того как зарегился оставил сообщение на форуме иду на сниффер и получаю там такую бурду

[Sun Jul 17 18:44:42 2005] IP=212.23.64.155 SITE=www.NNN.ru
REFERER=http://www.NNN.ru/forum/privmsg.php?folder=inbox&mode=read&p=621
QUERY=b=b; phpbb2mysql_data=a:2:{s:11:"autologinid";s:32:"453 5fce50ee88417b1d00ce1dd1e2f90";s:6:"userid";i:2;}; phpbb2mysql_sid=1456e494fd33ff9f2461c1c84e0305c6; hotlog=1; phpbb2mysql_t=a:5:{i:50;i:1121609412;i:329;i:11216 10582;i:391;i:1121609815;i:525;i:1121611469;i:350; i:1121610913;}; phpbb2mysql_data=a:2:{s:11:"autologinid";s:32:"453 5fce50ee88417b1d00ce1dd1e2f90";s:6:"userid";i:2;}; phpbb2mysql_sid=1456e494fd33ff9f2461c1c84e0305c6; b=b; hotlog=1
AGENT=Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET CLR 1.1.4322)

Далее (например в Опере) захожу снова на форум -> жму tools=>advanced=>cookies... ->выбираю там нужный сайт, а там две строки phpbb2mysql_data и phpbb2mysql_sid -> удаляю phpbb2mysql_sid, а phpbb2mysql_data меняю (если рассматривать именно этот пример) на a:2:{s:11:"autologinid";s:32:"4535fce50ee88417b1d0 0ce1dd1e2f90";s:6:"userid";i:2;}; -> закрываю юраузер, потом захожу на www.NNN.ru/forum/index.php? НО ничерта не получается! Ссылка вместо Выход[-artik-] становится просто Вход

Брань и оскорбления в рот, а кто сказал что строка a:2:{s:11:"autologinid";s:32:"4535fce50ee88417b1d0 0ce1dd1e2f90";s:6:"userid";i:2;};, прямо для того чтобы ее в оперу втыкать? ИДИОТ! Короче, надо http://webmastertools.narod.ru/Onlin...rl_decode.html вот этим декодером кодировать твою херь, получица вот такая:a:2:%7Bs:11:%22autologinid%22;s:32:%224 535fce50ee88417b1d00ce1dd1e2f90%22;s:6:%22userid%2 2;i:2;%7D; херь, вот ее и нада фтыкать, лол!
АФФТАР ВЫПЕЙ ЙАДУ!

Цитата:

Сообщение от WizART

АФФТАР ВЫПЕЙ ЙАДУ!

Бля буду, выпью 8-) если причина была в этом... СПАСИБ!

Да, правильно WizART написал.
phpbb2mysql_data надо кодировать декодером;
phpbb2mysql_sid подставить новый.
И подставить в Оперу...

Странно, что у Задохлика в видео все получилось.

2 WizART & VARVAR Большое вам спасибо, реально помогли... я уже не знал что делать :-)

(пойду пить йад)

хых))) просто там надо спец. знаки заменить, иначе них. не выйдет, ВСЕ,ТЕМУ ЗАКРОЙТЕ ПЛИЗ!