Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 

Cookie

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [Журнал Xakep] >> Cookie
Имя
Сообщение << Старые топики   Новые топики >>
Cookie - 2005-12-11 01:02:24   
Джон

Сообщений: 1
Оценки: 0
Присоединился: 2005-12-11 00:51:54
Помогите, у меня такая ситуация …

Взломал некоторый сайт, а точнее, форум phpbb публичным сплойтом (XSS атакой), вледствие чего имею доступ почти ко всем кукам пользователей.
Но вот не знаю как с ними поступить . Посоветуйте.
Post #: 1
Cookie - 2005-12-12 22:57:53   
z0o/m/

Сообщений: 49
Оценки: 0
Присоединился: 2005-12-03 23:26:35
можно вытянуть пасворды из куков…….если шифрованые, то прогой разшифруй!
Post #: 2
Cookie - 2005-12-12 23:06:33   
chip075

Сообщений: 609
Оценки: 0
Присоединился: 2005-01-28 09:38:59
ух ты !!!!!!![sm=3.gif] а че за прога то?[sm=em62.gif]
Post #: 3
Cookie - 2005-12-12 23:21:11   
z0o/m/

Сообщений: 49
Оценки: 0
Присоединился: 2005-12-03 23:26:35
вроде md5inside ну она только хЭши…ну можно порыться поискать!!!
Post #: 4
Cookie - 2005-12-12 23:41:38   
chip075

Сообщений: 609
Оценки: 0
Присоединился: 2005-01-28 09:38:59
Не вига себе!!!!!!![sm=3.gif],….. а что такое хЭши [sm=sm128.gif]
Post #: 5
Cookie - 2005-12-13 04:16:02   
-ddd-

Сообщений: 4918
Оценки: 42
Присоединился: 2005-05-23 17:20:41
chip075 ф бабруйск твои постЫ :)
Post #: 6
Cookie - 2005-12-13 12:38:06   
[ANTI]b0dy

Сообщений: 30
Оценки: 0
Присоединился: 2005-11-18 17:54:28
Всё на самом деле оч просто, блин если пасс криптован MD5 то да - юзай MD5Inside,если же пасс криптуется дважды тем же MD5, то брутить его будет нереально.Поэтому поставь себе Proxosft.
Post #: 7
Cookie - 2005-12-13 14:28:59   
chip075

Сообщений: 609
Оценки: 0
Присоединился: 2005-01-28 09:38:59
>>chip075 ф бабруйск твои постЫ :)
вот немного и постебаться нельзя[sm=15.gif][sm=3.gif]
Post #: 8
Cookie - 2005-12-13 18:39:57   
AdReNaL1Ne

Сообщений: 8027
Оценки: 350
Присоединился: 2005-09-11 06:38:05
CookieEditor тож неплохая прога…
Post #: 9
Cookie - 2005-12-15 02:35:36   
pixcher

Сообщений: 50
Оценки: 0
Присоединился: 2005-07-27 17:24:38
quote:

—————-<BR>Цитата: Дата:13.12.2005 18:39:57::
<BR>Всё на самом деле оч просто, блин если пасс криптован MD5 то да - юзай MD5Inside,если же пасс криптуется дважды тем же MD5, то брутить его будет нереально.Поэтому поставь себе Proxosft.<BR>
—————-


опа опа !!! Вот это новость !!! А как тебе идея сгенерить пасс, взять два раза функцию md5 (на пхп это выглядит так md5(md5($pass)) ) а затем сравнить с нашим "двойным" хешем???Или это невозможно???
Post #: 10
Cookie - 2005-12-15 02:55:09   
Python

Сообщений: 4964
Оценки: 0
Присоединился: 2005-12-14 08:32:13
Джон, прочтите, пожалуйста, Правила форума.
Заголовок сообщения должен кратко описывать проблему. Топики с бессмысленными заголовками, или с заголовками, не отражающими содержания будут удаляться. Также, как и содержащие в заголовке только название программы, девайса и т.п. без указания сути проблемы
Post #: 11
Cookie - 2005-12-15 06:14:16   
-ddd-

Сообщений: 4918
Оценки: 42
Присоединился: 2005-05-23 17:20:41
Я надеюсь этот потбот Python не че мне ненаписал:)
Post #: 12
Cookie - 2005-12-15 07:29:50   
Great

Сообщений: 1046
Оценки: 0
Присоединился: 2005-08-11 19:41:36
аааааааааааа. лол. ну вы жжоте =)
в куках тока идентификатор сессии. Пароля вы не получите. Максимум - подставите эти куки и залогинитесь под юзером
Post #: 13
Страниц:  [1]
Все форумы >> [Журнал Xakep] >> Cookie







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.