Strict Standards: Resource ID#34 used as offset, casting to integer (34) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#36 used as offset, casting to integer (36) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#37 used as offset, casting to integer (37) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401
ТвойWeb :: Версия для печати :: cookie как прочесть
ТвойWeb » Обо всем понемногу » Ваш компьютер » cookie как прочесть

Страниц (2): [1] 2 »
 

1. Fermer - 24 Ноября, 2004 - 15:44:32 - перейти к сообщению
А как можно из cookie достать полезную информацию ? Вот например, есть файл, и в нем какие-то цифры (это файл из одной online игры) так, вот надо полагать что там и хранится пароль и логин ? А как бы мне прочесть это ? Ну то есть узнать то что я хочу ?
2. TvoyWeb - 24 Ноября, 2004 - 16:24:41 - перейти к сообщению
Fermer
Скорее всего там не пароль а хеш пароля и если это хеш md5 то ты его никак не прочтешь.
Как правило в куки записывают примерно такую последовательность пароля и логина
PHP:
<?
$cookie_put = md5($password.$login);
?>

Затем уже $cookie_put кладется в куки. Бывают и более изощренные методы Улыбка.
3. censored - 25 Ноября, 2004 - 03:48:23 - перейти к сообщению
Ну md5 можно попробовать брутфорсом взять. У меня 80% береться (а я их уже около 4500 перебрутфорсил. И полным перебором (до 7 знаков) и по словарям (многим и разным)). Или можно попробовать зайти сюда, сначала воспользоваться поиском и если нет - закинуть и подождать недельку: http://passcracking.com/Good_values_list.asp
Но все-равно сложный хэш зашифрованный md5 не перебрать Недовольство, огорчение

С куками хорошо работает CookieEditor. Т.е. их легко править и манипулировать ими.

Цитата:
это файл из одной online игры

Чего за игра? Если Флэшка на очки, то играют - проигрывают, потом перехватывают какой пакет идет серваку, открывают его, ищют то кол-во очков которое они набрали, правят его и шлют. В результате ты на первом месте.

p.s. Так, кстати, народ ящики пива получал от ТуборгГрин. Пока они не просекли. И щас тем кто набирает в игре первые месты с миллиоными очками - дают по голове.
Сама игра и результаты тут: http://www.tuborg.ru/play/
4. Fermer - 25 Ноября, 2004 - 04:10:26 - перейти к сообщению
Цитата:
Fermer
Скорее всего там не пароль а хеш пароля и если это хеш md5 то ты его никак не прочтешь.

Скверно... Огорчение Огорчение

censored
Онлайн игра - www.ganjawars.ru , значит есть возможность при помощи троя стибрить у чела, файл с cookie.

P.S. А вот такая затея: к примеру если заходишь в эту игру через IE два клика на форме с логином - автомат. заполяняется, обе формы значит логин, и пасс. Так вот если я этот стыринный файл, положу к себе в папку с кукисами, то появится, ли в формах, пасс и логин жертвы ?
5. censored - 25 Ноября, 2004 - 05:11:01 - перейти к сообщению
Ты сможешь только под этим пользователем войти и делать все, что не требует повторного ввода пароля.

Лазь по сайту и ищи xss-уязвимости. Точнее - тебе надо найти ту дырку, которая позволит выполнить произвольный java script (пробуй в Форуме или Чате). Но именно на этом сайте ты фиг что найдешь. Там не ламеры.
Я бы знаешь как пробовал? Это называется не конкретно кого-то, а все-равно кого.
Попробуй понасобирать Ники (Просто меняешь циферки: http://www.ganjawars.ru/info.php?id=200714) выдираешь логин и сохраняешь куда-нить. Теперь брутфорсь их.
Точнее Логин будет Ник, а пароль 123 (как наиболее распространенный).
Т.е. ты будешь перебирать Логины и подставлять в пароль 123.
6. Fermer - 25 Ноября, 2004 - 05:45:07 - перейти к сообщению
censored
Вижу ты в этом деле преуспел...
Только, я не понял зачем мне логины собирать ? Вот этот чел которого я хочу сломать я знаю его логин, да вот только пасс, не знаю . Радость
Так вот смотри. Мне главное войти в систему под его логинном и пассом я понимаю если стырить его куки то это возможно. Ну а там уже если залогонился ничего больше и не надо.



Меня самого в этой игре не раз ломали, терь как я понимаю при помощи троя тырили куки, и потом просто входили в систему, и переводили все мои предметы... То-то я думаю чего же они пасс на перса не поменяли... выходит они его и не знали... просто через куки зашли в систему...
7. censored - 25 Ноября, 2004 - 05:49:18 - перейти к сообщению
Щас зашел на Ганджу. Там несколько видов паролей. Крупного и осторожного игрока ты фиг ломанешь, даже утащив пароль. Там по-мимо одного пароля есть еще пароль на передачу оружия и т.п.
8. Fermer - 25 Ноября, 2004 - 05:56:30 - перейти к сообщению
censored
Да я в курсе Улыбка сам уже давно играю. Но там пасс для передачи недвижимости и предметов, а не для денег, а если это заранее продать, то можно переводить деньги... А у этого чела, пасс какой выдалы сама игры при регистрации, он его и не менял, а пасс там примерно такой - 75df98f Брутусом его долго ломать надо будет Улыбка
9. censored - 25 Ноября, 2004 - 06:05:32 - перейти к сообщению
Прилепил маленькую прогу для кук (без установки).
Если там только цифры и маленькие буквы (8 символов) то если свиснуть хэш в md5, то это не долго.

Дай ник того чела. Инфу о нем погляжу.

У меня в куках храниться мой ID и еще каких-то два числа к паролю не относящиеся.
Ты попробуй и проверь. Зарегся под другим именем, зайди, потом скопируй куки куда-нить, выйди, зайди под старым ником, потом скопированные куки перекинь обратно и посмотри - получилось или нет.
10. Fermer - 25 Ноября, 2004 - 06:29:03 - перейти к сообщению
censored
У меня там цифры и буквы, а в каком смысле маленькие ? В смысле маленького регитра ? Если это то у меня они тоже маленькие. Ник чела, напишу в ЛС. Но в куках я свой id не нашел...\n\n(Добавление)
Оказывается все-таки, в кукисах хрянится мой id, просто сразу не заметил. У меня значит там 2 перса. Так вот и в куки id тока второго перса, а другого нету.. Кстати я не понял, про эту прогу. Ну значит я вижу все свои куки выбираю нужный ....@ganjawars.ru так вот нажимаю на него и все равно ничего нового не вижу. Улыбка

Форум на AlfaSpace.NET


Powered by ExBB
ExBB FM 1.0 RC1 by TvoyWeb.ru
InvisionExBB Style converted by Markus®

[Script Execution time: 0.0309]     [ Gzipped ]



Notice: ob_end_flush(): failed to send buffer of ob_gzhandler (1) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/page_tail.php on line 33