|
Что можно сделать, зная куки?
Порядком я помучился, сначала учась как спирать куки на пхпбб2, потом как их юзать чтоб заходить под чужим ником. Наконец-то у меня получилось! Респект вам всем огромный!
Но теперь хочется большего: например как узнать пароль, если ты зашёл под чужим именем. Именно узнать, а не сменить. В редактировании профиля пароль не высылается, там его можно только сменить, зная старый. Через функцию "Забыл пароль" я могу получить пароль, предварительно поставив в профиле своё мыло. Но пароль присылается новый! А мне нужен старый, потому что хочу ещё и асю чела поиметь и на других форумах! Что вы можете сказать по этому делу? |
В куках хранится хэш пароля. Попробуй его подобрать: http://www.insidepro.com/rus/passwordspro.shtml
|
В некоторых случаях (в т.ч. на небезызвестных сервисах) в куках пароль хранится либо в чистом виде либо в шифрованом виде.
Когда пароль в чистом виде - то тут все ясно. Когда в шифрованом - стоит попробовать проанализировать шифр с известным паролем (работает на очень примитивных). А иногда бывает так, что при авторизации с куками с шифрованым паролем - дешифрованный пароль заносится прямо в поле формы авторизации. Такая ситуация прослеживается на очень все нам (молчу на каком) известном форуме и на довольно известном почтовике (тоже молчу на каком) ). |
Цитата:
|
Перечитай пост и поймешь что я не про хеш, а шифр =) Или ты думаешь они брутят хеши перед тем как положить в поле формы чистый пароль?
|
хэш пароля хранится в phpbb2mysql_sid ?
И ещё: на форумах phpbb2 MD5 шифр? |
Все, нашёл я где зашифрованный пароль хранится, и опытным путем понял что он зашифрован MD5. А что все-таки означает phpbb2mysql_sid? То что там не пароль, я уже понял...
|
sid - это соответственно session_id бесполезный для хакера или ламера(как в твоем случае)
|
Цитата:
|
Крэш, я просто так сказал вообще о куках =). Я опирался на название топика)
|
| Время: 03:51 |