Есть блог на Serendipity 1.4.1 Есть инъекция, и кука из бд Code: curUserArr|a:6:{s:6:"status";i:0;s:7:"sprache";i:0;s:6:"userID";i:0;s:8:"RemoteIP";s:12:"66.249.66.53";s:6:"tadmin";i:0;s:10:"loginState";i:0;} Есть файрфокс и Темпер дата. Так вот, при перехвате запроса, как воткнуть то, что сверху, в это Code: PHPSESSID=b6160c3184b8adf51e8ec7800f27b78e; __utma=227814091.447139994.1321032791.1321032791.1321032791.1; __utmb=227814091.5.10.1321032791; __utmc=227814091; __utmz=227814091.1321032791.1.1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none)
Web Developer выдал аналогичные данные, но разбитые на 5 кукисов. Не вижу никакого сходства между тем, что в БД, и тем, что в куках...
curUserArr|a:6:{s:6:"status";i:0;s:7:"sprache";i:0;s:6:"userID";i:0;s:8:"RemoteIP";s:12:"66.249.66.53";s:6:"tadmin";i:0;s:10:"loginState";i:0;} - это "список" данных, попробуй создать куки к примеру RemoteIP 66.249.66.53 и т.п
это не кука, а только половина ее. В БД должна быть колонка с идентификатором сессии и ее значением. Выше у тебя значение. В базе берешь идентификатор и шлешь куку, например PHPSESSID=ИДЕНТИФИКАТОР, название может быть не обязательно PHPSESSID, бывает и cmssessid и прочие варинаты, смотри по обстоятельствам. Но так как в сессии у тебя упоминается IP, то скорей всего под чужой сессией не зайдешь, так как возможно движок тебя разлогинит из-за того, что айпи другой. Если у тебя есть инъекция, то почему бы не вытащить логин и пароль и с ними зайти?
Есть ряд других значений. pkSessionID:16836644 websessionExpire:1321040211 websessionSession:hQN3qlk3LnPOS6Np_16064140 ну а 4-й - это из первого поста. Пробывал скармливать 3-е значение в качестве PHPSESSID, не удачно... p.s. движок - Serendipity 1.4.1