нужен совет по взлому

Privereda · 21.01.2006

:bang:

Очень нужно поломать один форум...
Все прерыл, из багов нашел только xss, заюзал, ее, получил кучу кукисов, в том числе и админские.

Кукисы вида:

forum_session= тут сессия;
UserName= тут имя;
Password= тут зашифрованный пасс;
forcelastmodified= число;
DaysPrune= тут число

Пароль зашифрован неизвестным алгоритмом, поэтому расшифровать неудастся.

Пытаюсь подделать куки на ходу, получается залогинится, но дальше главной странички не пускает, просит снова логиниться.

Пожалуста обьясните как в данном случае сверяются куки, ведь залогинится можно, почему дальше неидет?

Может кто-то что нибудь еще посоветует.
Спасибо.

Ŧ1LAN · 21.01.2006

http://xss.pro/index.php?topic=4604.60
Тебе сюда. внимательнее будь...

Winux · 21.01.2006

Ŧ1LAN
Не совсем. Он просит совета

Эммм, ты косо подставил кук наверно. Вообщем я бы выяснил какой из куков меняется при разных подключениях. 1 точно тсатичный. Его заполнять не надо. Иначе он просто считывает старую сессию, которая ему не нравится.

forcelastmodified= число;
DaysPrune= тут число

Это вероятно для чтения постов от дня последнего посещения. Тут и копай. Лучше залогинится под собой и сменить пасс, юзернейм и возможно сессию, а может и нет.

Ŧ1LAN · 21.01.2006

насколько я знаю в той теме просят "помощь со взломом просить только тут" и там где-то видел посто что там ломать не будут, а дадут совет.
хотя может я и не прав.

nibble · 24.01.2006

Отчисти все куки зайди на форум.
Работать с куками лучше в Опере.
Удаляй id сессии из адреса и из куков, и подставляй
UserName и Password . Как правило, этого достаточно.

penguen · 04.02.2006

Всем Хай.
Не буду размазывать кашу по тарелке, рассказываю.
Я понимаю, что нехорошо ломать чужую почку и т.п.
Но я хотел получить от вас знающий хацкерах совет, как мне взломать мыло.
Есть мыло данного человека. Соответственно знаю хостер+ логин. Что, как мне делать. Причина моих действий. Хочу доказать девушке, что она была неправа. Читать чью либо почту или удалять я не желал да же в мыслях. Просто хотелось бы взломать ее мыльник и от ее же, т.е. самой ей от ее имени отправить письмо или еще что-то эдакое сделать доказав ей мои намерения.
---------
Прошу не прикалывать, а ответить или помочь.
Если что ищите меня в аське 277575174 или penguen@ukr.net
С ув. Пинги :punk:

Winux · 04.02.2006

Тема закрыта, ибо 1 проблему решили, а вторая - абсолютно идиотская.

penguen
Найди другой способ, ато дорогого будет стоить.

нужен совет по взлому

Privereda

HDD-drive

Ŧ1LAN

CPU register

Winux

Старожил форума

Ŧ1LAN

CPU register

nibble

CD-диск

penguen

RAID-массив

Winux

Старожил форума