последний PunBB на mybb.ru

Всем собравшимся привет!)

Сейчас куча таких форумов насоздавали. Вроде про их решения никто не писал.

только про поиск не надо. =/ punbb клепают обновления каждую неделю

 

Я чайник. плеваццо не надо.

Разбираюсь как получить пароль на пользователя. На офсайте пишут что жопа и дырки все заделаны. Хаки происходят мол по вине пользователей. Ну и да ладно.

Что можно сделать чтоб юзер сдал куки? Они тупые и любую ссылку смотрят.
На панбб 1.3?

Направьте пжста.

 

Создал пробник, туда где можно html вставить положил ссылку на античатовский снифер)

пришла такая хня
punbb_cookie=MnxkZDZhZmUzYTRkM2FjNzNmYWY0ZmUyM2U4M2NhZjc5NmE5OD U4Yjdk

чего это за штука такая? Разшифровываеца?

Покажите как коректно составить запрос, чтоб с именем юзера?

 

Если у когонить получалось взломать такой форум поделитесь пожалуйста.
Я потихоньку разберусь.

прошу без резких выражений и по делу)

 

вы прослушали монолог "женский способ мышления" (С) bash.org.ru =)))

это кукисы. похоже на base64

 

На форум можно заливать свои аватары и вчисле античатофский гиф-снифер предварительно сохраненный) естесно он не пашет)
К тому же к нему нельзя будет обратица(+document.cookie) сквозь punbb теги.

Такая мысля -

а почему нельзя зашить в этот снифер чтоб он сразу на мыло слал лог с именем и хашем когда выполняеца?
такой автономный падла-аватар?

зы. незнаю пшп и перла и допускаю что эт бред. Объясните кому невпадлу

 

Great привет!

доволен что тебя порадовал =)

 

понятна что кукисы
Вопрос какого он такой длинный и разным регистром??
а чем расшифровать хеш на base64?

если это вариант пароля то неверно)

 

"на майбб ворованные куки уже не помогут. там авторизация проверяет аипи.."

объясни пжста почему не помогут?
Куки будут - будет пасс и логин.
Если я любым пользователем с какого хошь компа на форум зайти могу то в чём проблема?

зы Это не майбб а панбб)

 

У античата такиежо куки =O fK8FWPARj8iWa.....

Порвите ктонить MnxkZDZhZmUzYTRkM2FjNzNmYWY0ZmUyM2U4M 2NhZjc5NmE5ODU4Yjdk

 

Здесь что, никто не может сломать mybb.ru?

тогда хоть пусть придет админ и скажет чё это за хеш такой!
И чем его дешифить!

 

в mybb нельзя будет куки подменить, там еще проверка по ip.

 

Да блин! Это не булетин а punbb форум! Там нельзя? Альтернативы?

 

appreciate я до этого дня себя ламером считал.
Тебе вроде бы ПОРУССКИ сказали что НЕЛЬЗЯ в твоем случае подменить куки. КУКИ - это далеко не всегда логин и пароль. А даже тогда когда это пароль - это далеко не всегда чистый пароль.

 

Ок. Варианты?
Можно ли выковырять мыло админа? (Оно "скрыто")

 

Мыло нашел. Теперь мыло на яндексе надо вскрыть