Izrael
Гуру форума
- Регистрация
- 11 Фев 2008
- Сообщения
- 514
- Реакции
- 65
- Автор темы
- #1
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
-
DONATE to NULLED!
Форуму и его команде можно помочь, мотивировать модераторов разделов. Помогите модератору этого раздела killoff лично.
Хак Взлом любого сайта с модулем Облако тегов для DLE - все версии движка
- Автор темы Izrael
- Дата начала
- Статус
- Регистрация
- 3 Июн 2008
- Сообщения
- 636
- Реакции
- 170
- Заблокирован
- #4
помогите нубу) вот достал я сессию - что мне с этой сессией делать? как попасть в админу по кукису?
сама сессия
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
xex
Постоялец
- Регистрация
- 13 Июн 2007
- Сообщения
- 72
- Реакции
- 24
любым редактором кук.. например для фаяфокса ставишь дополенине Add N Edit Cookies+
заходишь на сайт жертвы.. потом Инструменты/Редактор Cookies и в нем вбиваешь файт жертвы и фильтруешь.. находишь PHPSESSID и меняешь на тот хеш который ты выловил - сохраняешь. . ну и если куки с именем dle_onl_session нет, то создаешь ее дав ей это имя и хеш тот что выловил в узел ясное дело пишешь сайт в путь / т.е. ничего особенно т.е. как на примере куки PHPSESSID - сохраняешь и проверяшь свои права на сайте жертвы.. стал ли ты админом
xa12kep
Создатель
- Регистрация
- 6 Мар 2010
- Сообщения
- 21
- Реакции
- 1
Ну во первых сессия долго не живет, это раз, во вторых, вам все равно нужен хэш пароля из кукисов. Одной сессии маловато будет.
-=BlackSmoke=-
Профессор
- Регистрация
- 4 Авг 2009
- Сообщения
- 280
- Реакции
- 49
i.m.p, заинглудь в файл класс парсинга входящих данных(parse.class.php) и с помощью него сделай фильтрацию. Что-то типа
$tags = $db->safesql( htmlspecialchars( strip_tags( stripslashes( trim( $_GET['tagcloud'] ) ) ), ENT_QUOTES ) );
$tags = $db->safesql( htmlspecialchars( strip_tags( stripslashes( trim( $_GET['tagcloud'] ) ) ), ENT_QUOTES ) );
- Статус