Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - помогите с подстановкой coocies Актуальные базы 2GIS в форматах CSV,Excel,SQL
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Взлом и безопасность / Новичкам RSS подписка на сообщения с форума Subscribe Модераторы: RenGO, Bb0y, Leo08, B3JIoMep, BRUNOTTI, Virous, xssmailcom
Для тех, кто не знаете с чего начать. Темы "Хочу стать хакером" удаляются, авторам предупреждение ибо читайте раздел "Статьи"

Новая тема Наиболее обсуждаемые темы Наиболее посещаемые темы
Поиск 
Период
Перейти

Просмотров - 3459
помогите с подстановкой coocies
Добавить этот топик в закладки »
RSS-лента ответов »Subscribe
HACKZONEE




Scum of Society
# | Сообщение добавлено 13.05.2012 22:56:13
помогите с подстановкой coocies
[/b]
 
На неком сайте нашел активную хсс уязвимость , спер кукисы но 4то именно подставлять не могу понять . так как раньше не приходилось сталкиваться с кражей пе4енек из серванта. И так, на синфер пришло следущее :
Text
PHPSESSID=p1s9n2ifhc4v5qgislskjlbii5; __utma=107651461.686104348.1327605359.1336921701.1336932008.646; __utmb=107651461.10.10.1336932008; __utmc=107651461; __utmz=107651461.1332227415.342.2.utmcsr=du114w.dub114.mail.live.com|utmccn=(referral)|utmcmd=referral|utmcct=/mail/InboxLight.aspx; rtn4p=3

в куках оперы к этому сайту стоит следущее :
Text
utma 107651461.1308367838.1336933315.1336933315.1336933315.1
utmb 107651461.2.10.1336933315
utmc 107651461
utmz 107651461.1336933315.1.1
.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none)
dle_newpm 0
dle_password  019e28fb1582bb6e99b15948138bd856
dle_user_id 12595
PHPSESSID  idngf1fjcg9dec5657c90lktj3 
rtn4p 2

принципи расскажите 4то куда вставлять, уж будьте милосердны, обьясните нубу.Bayan
 
вот свои кукисы с браузера в настройках
Сказать спасибо Ответить Цитировать

.pascal




Silver Member
# | Сообщение добавлено 14.05.2012 09:19:39
utma utmb utmc utmz это тебе вообще не нужно, можно их удалить
В опере Инструменты -> Дополнительно -> Управление cookies
Выбираешь нужный сайт, выбираешь куку PHPSESSID и прописываешь значение этого параметра которое пришло со сниффера. Потом заходишь на сайт с которого кука украдена и если ты не под чужим аккаунтом то кука либо привязана к айпишнику, либо срок годности куки истёк, либо руки кривые.
 
--
Silence is golden...
Сказать спасибо Ответить Цитировать

HACKZONEE




Scum of Society
# | Сообщение добавлено 14.05.2012 12:44:21
Уважаемый паскаль тоесть нужно сменить только PHPSESSID  idngf1fjcg9dec5657c90lktj3  на пришедшее в синфер и все ? Bayan
Сказать спасибо Ответить Цитировать

Serafim




Advanced Member
# | Сообщение добавлено 14.05.2012 13:15:16
если чел разлогиниться то сессия здохнет и больше по ней не войдёшь, тут надо быстро реагировать
 
Сказать спасибо Ответить Цитировать

HACKZONEE




Scum of Society
# | Сообщение добавлено 14.05.2012 16:48:51
4то сесия может быть дохлой знаю..спрашивал совсем другое !Bayan
Сказать спасибо Ответить Цитировать

Serafim




Advanced Member
# | Сообщение добавлено 14.05.2012 17:35:54
HACKZONEE

4то сесия может быть дохлой знаю..спрашивал совсем другое !Bayan
а у тебя и больше нечего менять BayanBayanBayanBayanBayan! не ужели не можешь допереть?
 
PHP
__utma=107651461.686104348.1327605359.1336921701.1336932008.646; __utmb=107651461.10.10.1336932008; __utmc=107651461; __utmz=107651461.1332227415.342.2.utmcsr=du114w.dub114.mail.live.com|utmccn=(referral)|utmcmd=referral|utmcct=/mail/InboxLight.aspx; rtn4p=3
это фуфло, в нём нет не чего хорошего, видно же мля BayanBayanBayan
 
Сказать спасибо Ответить Цитировать

HACKZONEE




Scum of Society
# | Сообщение добавлено 14.05.2012 17:43:59
изменить только PHPSESSID  idngf1fjcg9dec5657c90lktj3 ?BayanBayan
 
Добавлено 16.05.2012 16:20:03 (через 2 дня 23 часа 36 минут 4 секунды )
 
по4ему не приходят куки на синфер ? вот пришел только айпи и время.. проверял в этой хсс alert(document.cookie)  куки есть, но по4ему то не идут на синфер .
4е делать ?  BayanBayan
Сказать спасибо Ответить Цитировать


Только зарегистрированные пользователи могут оставлять сообщения в форуме

Зарегистрироваться *** Авторизоваться

 Последние новости и статьи  Последние сообщения с форумов
  • Самозащита от вируса Petya
  • Google Pixel взломали за 60 секунд
  • В CMS Joomla обнаружена критическая 0-day уязвимость
  • ФБР не смогло взломать протокол шифрования переписки террористов ...
  • Полиция обыскала дом предполагаемого создателя платежной системы ...
  • Google: квантовый ПК будет в 100 млн раз быстрее стандартных чипо...
  • "Лаборатория Касперского" констатирует усиление атак кибергруппир...
  • Microsoft Edge откроет исходные коды ChakraCore
  • Anonymous объявили 11 декабря «днём троллинга» ИГИЛ
  • Миллионы телевизоров, смартфонов и маршрутизаторов оказались уязв...

    Все новости... Все статьи... Прислать новость RSS
  • Интернет / Разное » SOCKS 4/5, HTTPS прокси сервис - proxybuy
  • Разное / Продам, отдам » Продам свежие, июнь 2019, базы 2ГИС(2gis), яндекс.карты
  • Разное / Ищу работу » Re: взлом почты на майле
  • Разное / Предложения работы » Нужен способ заработка, майнинга
  • Разное / Ищу работу » Re: Качественный подбор паролей к почтам. Работаем с 2011 го...
  • Разное / Ищу работу » Re: Взлом страниц: ВКонтакте, Одноклассники.
  • Разное / Ищу работу » Re: -=Мощный DDoS service/ДДоС сервис=-
  • Разное / Ищу работу » Re: Взлом почты mail.ru, yandex.ru, rambler, gmail
  • Разное / Ищу работу » Re: Качественный подбор паролей к почтам. Работаем с 2011 го...
  • Разное / Ищу работу » Re: Взлом ВКонтакте на заказ. Взлом почты на заказ.

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 2007-2012. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    Ya-Cyt службы мониторинга серверов

    #{title}

    #{text}

    x

    #{title}

    #{text}