Strict Standards: Resource ID#18 used as offset, casting to integer (18) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#24 used as offset, casting to integer (24) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#26 used as offset, casting to integer (26) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#27 used as offset, casting to integer (27) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401
ТвойWeb :: cookie как прочесть

Качественный Европейский хостинг	Форум для чайников
	Чат на форуме Помощь Поиск Пользователи

Здравствуйте Гость ( Вход · Регистрация · Правила форума )

Забыли пароль?

cookie как прочесть

ТвойWeb » Обо всем понемногу » Ваш компьютер

Страниц (2): [1] 2 »

Без описания

Поиск в теме | Версия для печати

Fermer	Отправлено: 24 Ноября, 2004 - 15:44:32
Super Member Покинул форум Сообщений всего: 1069 Дата рег-ции: Нояб. 2003 Откуда: Riga Карма 5	А как можно из cookie достать полезную информацию ? Вот например, есть файл, и в нем какие-то цифры (это файл из одной online игры) так, вот надо полагать что там и хранится пароль и логин ? А как бы мне прочесть это ? Ну то есть узнать то что я хочу ?

TvoyWeb	Отправлено: 24 Ноября, 2004 - 16:24:41
Главный здесь Покинул форум Сообщений всего: 7072 Дата рег-ции: Нояб. 2003 Откуда: Tashkent Uz Карма 52	Fermer Скорее всего там не пароль а хеш пароля и если это хеш md5 то ты его никак не прочтешь. Как правило в куки записывают примерно такую последовательность пароля и логина PHP: <? $cookie_put = md5($password.$login); ?> Затем уже $cookie_put кладется в куки. Бывают и более изощренные методы .

censored	Отправлено: 25 Ноября, 2004 - 03:48:23
Member Покинул форум Сообщений всего: 148 Дата рег-ции: Сент. 2004 Карма 0	Ну md5 можно попробовать брутфорсом взять. У меня 80% береться (а я их уже около 4500 перебрутфорсил. И полным перебором (до 7 знаков) и по словарям (многим и разным)). Или можно попробовать зайти сюда, сначала воспользоваться поиском и если нет - закинуть и подождать недельку: http://passcracking.com/Good_values_list.asp Но все-равно сложный хэш зашифрованный md5 не перебрать С куками хорошо работает CookieEditor. Т.е. их легко править и манипулировать ими. Цитата: это файл из одной online игры Чего за игра? Если Флэшка на очки, то играют - проигрывают, потом перехватывают какой пакет идет серваку, открывают его, ищют то кол-во очков которое они набрали, правят его и шлют. В результате ты на первом месте. p.s. Так, кстати, народ ящики пива получал от ТуборгГрин. Пока они не просекли. И щас тем кто набирает в игре первые месты с миллиоными очками - дают по голове. Сама игра и результаты тут: http://www.tuborg.ru/play/

Fermer	Отправлено: 25 Ноября, 2004 - 04:10:26
Super Member Покинул форум Сообщений всего: 1069 Дата рег-ции: Нояб. 2003 Откуда: Riga Карма 5	Цитата: Fermer Скорее всего там не пароль а хеш пароля и если это хеш md5 то ты его никак не прочтешь. Скверно... censored Онлайн игра - www.ganjawars.ru , значит есть возможность при помощи троя стибрить у чела, файл с cookie. P.S. А вот такая затея: к примеру если заходишь в эту игру через IE два клика на форме с логином - автомат. заполяняется, обе формы значит логин, и пасс. Так вот если я этот стыринный файл, положу к себе в папку с кукисами, то появится, ли в формах, пасс и логин жертвы ?

censored	Отправлено: 25 Ноября, 2004 - 05:11:01
Member Покинул форум Сообщений всего: 148 Дата рег-ции: Сент. 2004 Карма 0	Ты сможешь только под этим пользователем войти и делать все, что не требует повторного ввода пароля. Лазь по сайту и ищи xss-уязвимости. Точнее - тебе надо найти ту дырку, которая позволит выполнить произвольный java script (пробуй в Форуме или Чате). Но именно на этом сайте ты фиг что найдешь. Там не ламеры. Я бы знаешь как пробовал? Это называется не конкретно кого-то, а все-равно кого. Попробуй понасобирать Ники (Просто меняешь циферки: http://www.ganjawars.ru/info.php?id=200714) выдираешь логин и сохраняешь куда-нить. Теперь брутфорсь их. Точнее Логин будет Ник, а пароль 123 (как наиболее распространенный). Т.е. ты будешь перебирать Логины и подставлять в пароль 123.

Fermer	Отправлено: 25 Ноября, 2004 - 05:45:07
Super Member Покинул форум Сообщений всего: 1069 Дата рег-ции: Нояб. 2003 Откуда: Riga Карма 5	censored Вижу ты в этом деле преуспел... Только, я не понял зачем мне логины собирать ? Вот этот чел которого я хочу сломать я знаю его логин, да вот только пасс, не знаю . Так вот смотри. Мне главное войти в систему под его логинном и пассом я понимаю если стырить его куки то это возможно. Ну а там уже если залогонился ничего больше и не надо. Меня самого в этой игре не раз ломали, терь как я понимаю при помощи троя тырили куки, и потом просто входили в систему, и переводили все мои предметы... То-то я думаю чего же они пасс на перса не поменяли... выходит они его и не знали... просто через куки зашли в систему...

censored	Отправлено: 25 Ноября, 2004 - 05:49:18
Member Покинул форум Сообщений всего: 148 Дата рег-ции: Сент. 2004 Карма 0	Щас зашел на Ганджу. Там несколько видов паролей. Крупного и осторожного игрока ты фиг ломанешь, даже утащив пароль. Там по-мимо одного пароля есть еще пароль на передачу оружия и т.п.

Fermer	Отправлено: 25 Ноября, 2004 - 05:56:30
Super Member Покинул форум Сообщений всего: 1069 Дата рег-ции: Нояб. 2003 Откуда: Riga Карма 5	censored Да я в курсе сам уже давно играю. Но там пасс для передачи недвижимости и предметов, а не для денег, а если это заранее продать, то можно переводить деньги... А у этого чела, пасс какой выдалы сама игры при регистрации, он его и не менял, а пасс там примерно такой - 75df98f Брутусом его долго ломать надо будет

censored	Отправлено: 25 Ноября, 2004 - 06:05:32
Member Покинул форум Сообщений всего: 148 Дата рег-ции: Сент. 2004 Карма 0	Прилепил маленькую прогу для кук (без установки). Если там только цифры и маленькие буквы (8 символов) то если свиснуть хэш в md5, то это не долго. Дай ник того чела. Инфу о нем погляжу. У меня в куках храниться мой ID и еще каких-то два числа к паролю не относящиеся. Ты попробуй и проверь. Зарегся под другим именем, зайди, потом скопируй куки куда-нить, выйди, зайди под старым ником, потом скопированные куки перекинь обратно и посмотри - получилось или нет. Скачать файл: iecv.exe Скачан раз: 690

Fermer	Отправлено: 25 Ноября, 2004 - 06:29:03
Super Member Покинул форум Сообщений всего: 1069 Дата рег-ции: Нояб. 2003 Откуда: Riga Карма 5	censored У меня там цифры и буквы, а в каком смысле маленькие ? В смысле маленького регитра ? Если это то у меня они тоже маленькие. Ник чела, напишу в ЛС. Но в куках я свой id не нашел...\n\n(Добавление) Оказывается все-таки, в кукисах хрянится мой id, просто сразу не заметил. У меня значит там 2 перса. Так вот и в куки id тока второго перса, а другого нету.. Кстати я не понял, про эту прогу. Ну значит я вижу все свои куки выбираю нужный ....@ganjawars.ru так вот нажимаю на него и все равно ничего нового не вижу.

Поиск в теме | Версия для печати

Страниц (2): [1] 2 »

Сейчас эту тему просматривают: 1 (гостей: 1, зарегистрированных: 0, скрытых: 0)

« Ваш компьютер »

Все гости форума могут просматривать этот раздел.
Только администраторы и модераторы могут создавать новые темы в этом разделе.
Только администраторы и модераторы могут отвечать на сообщения в этом разделе.

Форум на AlfaSpace.NET

[Script Execution time: 0.0446] [ Gzipped ]