Strict Standards: Resource ID#18 used as offset, casting to integer (18) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401
Strict Standards: Resource ID#24 used as offset, casting to integer (24) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401
Strict Standards: Resource ID#26 used as offset, casting to integer (26) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401
Strict Standards: Resource ID#27 used as offset, casting to integer (27) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401 ТвойWeb :: cookie как прочесть
Покинул форум
Сообщений всего: 1069
Дата рег-ции: Нояб. 2003 Откуда: Riga
Карма 5
А как можно из cookie достать полезную информацию ? Вот например, есть файл, и в нем какие-то цифры (это файл из одной online игры) так, вот надо полагать что там и хранится пароль и логин ? А как бы мне прочесть это ? Ну то есть узнать то что я хочу ?
TvoyWeb
Отправлено: 24 Ноября, 2004 - 16:24:41
Главный здесь
Покинул форум
Сообщений всего: 7072
Дата рег-ции: Нояб. 2003 Откуда: Tashkent Uz
Карма 52
Fermer
Скорее всего там не пароль а хеш пароля и если это хеш md5 то ты его никак не прочтешь.
Как правило в куки записывают примерно такую последовательность пароля и логина
PHP:
<?
$cookie_put = md5($password.$login);
?>
Затем уже $cookie_put кладется в куки. Бывают и более изощренные методы .
censored
Отправлено: 25 Ноября, 2004 - 03:48:23
Member
Покинул форум
Сообщений всего: 148
Дата рег-ции: Сент. 2004
Карма 0
Ну md5 можно попробовать брутфорсом взять. У меня 80% береться (а я их уже около 4500 перебрутфорсил. И полным перебором (до 7 знаков) и по словарям (многим и разным)). Или можно попробовать зайти сюда, сначала воспользоваться поиском и если нет - закинуть и подождать недельку: http://passcracking.com/Good_values_list.asp
Но все-равно сложный хэш зашифрованный md5 не перебрать
С куками хорошо работает CookieEditor. Т.е. их легко править и манипулировать ими.
Цитата:
это файл из одной online игры
Чего за игра? Если Флэшка на очки, то играют - проигрывают, потом перехватывают какой пакет идет серваку, открывают его, ищют то кол-во очков которое они набрали, правят его и шлют. В результате ты на первом месте.
p.s. Так, кстати, народ ящики пива получал от ТуборгГрин. Пока они не просекли. И щас тем кто набирает в игре первые месты с миллиоными очками - дают по голове.
Сама игра и результаты тут: http://www.tuborg.ru/play/
Fermer
Отправлено: 25 Ноября, 2004 - 04:10:26
Super Member
Покинул форум
Сообщений всего: 1069
Дата рег-ции: Нояб. 2003 Откуда: Riga
Карма 5
Цитата:
Fermer
Скорее всего там не пароль а хеш пароля и если это хеш md5 то ты его никак не прочтешь.
Скверно...
censored
Онлайн игра - www.ganjawars.ru , значит есть возможность при помощи троя стибрить у чела, файл с cookie.
P.S. А вот такая затея: к примеру если заходишь в эту игру через IE два клика на форме с логином - автомат. заполяняется, обе формы значит логин, и пасс. Так вот если я этот стыринный файл, положу к себе в папку с кукисами, то появится, ли в формах, пасс и логин жертвы ?
censored
Отправлено: 25 Ноября, 2004 - 05:11:01
Member
Покинул форум
Сообщений всего: 148
Дата рег-ции: Сент. 2004
Карма 0
Ты сможешь только под этим пользователем войти и делать все, что не требует повторного ввода пароля.
Лазь по сайту и ищи xss-уязвимости. Точнее - тебе надо найти ту дырку, которая позволит выполнить произвольный java script (пробуй в Форуме или Чате). Но именно на этом сайте ты фиг что найдешь. Там не ламеры.
Я бы знаешь как пробовал? Это называется не конкретно кого-то, а все-равно кого.
Попробуй понасобирать Ники (Просто меняешь циферки: http://www.ganjawars.ru/info.php?id=200714) выдираешь логин и сохраняешь куда-нить. Теперь брутфорсь их.
Точнее Логин будет Ник, а пароль 123 (как наиболее распространенный).
Т.е. ты будешь перебирать Логины и подставлять в пароль 123.
Fermer
Отправлено: 25 Ноября, 2004 - 05:45:07
Super Member
Покинул форум
Сообщений всего: 1069
Дата рег-ции: Нояб. 2003 Откуда: Riga
Карма 5
censored
Вижу ты в этом деле преуспел...
Только, я не понял зачем мне логины собирать ? Вот этот чел которого я хочу сломать я знаю его логин, да вот только пасс, не знаю .
Так вот смотри. Мне главное войти в систему под его логинном и пассом я понимаю если стырить его куки то это возможно. Ну а там уже если залогонился ничего больше и не надо.
Меня самого в этой игре не раз ломали, терь как я понимаю при помощи троя тырили куки, и потом просто входили в систему, и переводили все мои предметы... То-то я думаю чего же они пасс на перса не поменяли... выходит они его и не знали... просто через куки зашли в систему...
censored
Отправлено: 25 Ноября, 2004 - 05:49:18
Member
Покинул форум
Сообщений всего: 148
Дата рег-ции: Сент. 2004
Карма 0
Щас зашел на Ганджу. Там несколько видов паролей. Крупного и осторожного игрока ты фиг ломанешь, даже утащив пароль. Там по-мимо одного пароля есть еще пароль на передачу оружия и т.п.
Fermer
Отправлено: 25 Ноября, 2004 - 05:56:30
Super Member
Покинул форум
Сообщений всего: 1069
Дата рег-ции: Нояб. 2003 Откуда: Riga
Карма 5
censored
Да я в курсе сам уже давно играю. Но там пасс для передачи недвижимости и предметов, а не для денег, а если это заранее продать, то можно переводить деньги... А у этого чела, пасс какой выдалы сама игры при регистрации, он его и не менял, а пасс там примерно такой - 75df98f Брутусом его долго ломать надо будет
censored
Отправлено: 25 Ноября, 2004 - 06:05:32
Member
Покинул форум
Сообщений всего: 148
Дата рег-ции: Сент. 2004
Карма 0
Прилепил маленькую прогу для кук (без установки).
Если там только цифры и маленькие буквы (8 символов) то если свиснуть хэш в md5, то это не долго.
Дай ник того чела. Инфу о нем погляжу.
У меня в куках храниться мой ID и еще каких-то два числа к паролю не относящиеся.
Ты попробуй и проверь. Зарегся под другим именем, зайди, потом скопируй куки куда-нить, выйди, зайди под старым ником, потом скопированные куки перекинь обратно и посмотри - получилось или нет.
Покинул форум
Сообщений всего: 1069
Дата рег-ции: Нояб. 2003 Откуда: Riga
Карма 5
censored
У меня там цифры и буквы, а в каком смысле маленькие ? В смысле маленького регитра ? Если это то у меня они тоже маленькие. Ник чела, напишу в ЛС. Но в куках я свой id не нашел...\n\n(Добавление)
Оказывается все-таки, в кукисах хрянится мой id, просто сразу не заметил. У меня значит там 2 перса. Так вот и в куки id тока второго перса, а другого нету.. Кстати я не понял, про эту прогу. Ну значит я вижу все свои куки выбираю нужный ....@ganjawars.ru так вот нажимаю на него и все равно ничего нового не вижу.
Все гости форума могут просматривать этот раздел. Только администраторы и модераторы могут создавать новые темы в этом разделе. Только администраторы и модераторы могут отвечать на сообщения в этом разделе.
Powered by ExBB
ExBB FM 1.0 RC1 by TvoyWeb.ru
InvisionExBB Style converted by Markus®
[Script Execution time: 0.048] [ Gzipped ]
Notice: ob_end_flush(): failed to send buffer of ob_gzhandler (1) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/page_tail.php on line 33