Nuevas NORMAS para el foro

Curso Hacker
Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación? - Agosto 21, 2008, 12:33:04
Boton Buscar
Inicio Ayuda Ingresar Registrarse
Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  HacK GeneraL  |  Defacing  |  Tema: Robar cookies en phpBB (phpBB <= 2.0.19 XSS Remote Cookie Disclosure ) 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: 1 [2] Ir Abajo Imprimir
Autor Tema: Robar cookies en phpBB (phpBB <= 2.0.19 XSS Remote Cookie Disclosure )  (Leído 5077 veces)
darthblacky
Miembro
*****
Desconectado Desconectado

Mensajes: 42


Ver Perfil Email
« Respuesta #25 en: Noviembre 10, 2006, 07:01:37 »
Weno al final parece que el admin de la web en cuestion no fue tan inteligente asi que ya gane acceso con este gran metodo, pero ahora tengo una duda, lo que de verdad me interesa no es en absoluto joder esta web, sino ya habria hecho un deface con el acceso conseguido, lo que me interesa es poder ver el pass de los usuarios, pero e oido que en phpbb es imposible sacar el password por que se encuentra encryptado en la base de datos, de todas formas,

Alguien conoce alguna forma de, teniendo acceso a la cuenta God Admin de la pagina, poder ver los passwords de los usuarios? muchas gracias =)
En línea
darthblacky
Miembro
*****
Desconectado Desconectado

Mensajes: 42


Ver Perfil Email
« Respuesta #26 en: Noviembre 10, 2006, 11:25:59 »
Nadie? xD
En línea
yassermaster
Recien Llegado
*
Desconectado Desconectado

Mensajes: 9


Ver Perfil Email
« Respuesta #27 en: Diciembre 09, 2006, 08:28:09 »
Para la gente que los post les muestran el codigo, tiene que fijarse si el HTML esta en ON, si no, no deja, a la vez, si lo hacen y la web no direcciona a la cookie y el codigo del post esta editado (me paso en unos cuantos foros) debe ser porque el foro esta parcheado.
En línea
the_bishoujo_reaper
Recien Llegado
*
Desconectado Desconectado

Mensajes: 8

NO TENGO AVATAR Y QUE?


Ver Perfil
« Respuesta #28 en: Diciembre 27, 2006, 01:11:30 »
Cita de: darthblacky en Noviembre 09, 2006, 10:19:24
joder funcionar funciona pero es un poco marcazo no? quiero decir que cuando pasan el cursor por encima les redirecciona si a el cookie stealer si, pero ven perfectamente que les redirecciona y adonde o_O despues de ver eso no podrian cambiar sus cookies para evitar problemas? cualquier persona normal lo haria...
Lo que puedes hacer es camuflajearlo en tu firma, le pones que sea del mismo color que el fondo, asi si te hace quote no se dara cuenta...
ademas, con lo facil que es meter un foro php... no creo que se den la mas minima idea de que es un prefijo para robar la cookie jejeje
En línea
usuario77
Recien Llegado
*
Desconectado Desconectado

Mensajes: 4


Ver Perfil
« Respuesta #29 en: Marzo 12, 2007, 12:52:05 »
ya tengo la cookie y todo ahora que ago como la uso?
ayuda!!!
En línea
marianomdq_1
Miembro
*****
Desconectado Desconectado

Mensajes: 66


Ver Perfil WWW
« Respuesta #30 en: Abril 27, 2007, 06:22:09 »
Hola, tengo el cookies.txt con 2 cookies para entrar. Quiero entrar con una de ellas pero no puedo. Para modificar el cookie tengo el iecv.

Cookie: phpbb2mysql_data=a:2:{s:11:\"autologinid\";s:0:\"\";s:6:\"userid\";s:3:\"402\";}; phpbb2mysql_sid=add5fd5f923bd3f60ded80fb95fdec1a; phpbb2mysql_t=a:1:{i:544;i:1177714051;}<br> IP: 190.49.116.100<br> Date and Time: 27 April, 2007, 5:48 pm<br> Referer: <br><br><br>

y en el iecv solo tengo para modificar dos valores.

Key y Value.
key: phpbb2mysql_data
Value: a:2:{s:11:"autologinid";s:0:"";s:6:"userid";i:-1;}

Como los tengo que cambiar para entrar con el usuario de mi cookie?Huh

Desde ya muchas gracias
En línea
Photoshop OnLine
Foro de Juegos
luismizgz
Recien Llegado
*
Desconectado Desconectado

Mensajes: 1


Ver Perfil
« Respuesta #31 en: Julio 30, 2007, 03:29:28 »
A mi en cookies.txt me sale:

Cookie: <br> IP: 88.17.xxx.xx<br> Date and Time: 30 July, 2007, 9:52 pm<br> Referer: http://miweb/cookie_stealer.php

un saludo
En línea
ElrosYavetil
Recien Llegado
*
Desconectado Desconectado

Mensajes: 18


Ver Perfil Email
« Respuesta #32 en: Agosto 06, 2007, 08:41:00 »
pues yo lo hago todo perfe y tal, pero me da que el foro no reconoce <pre> o algo porq sale

<pre>

URL DE LA WEB QUE PONGO</pre>


que puedo hacer?
En línea
Páginas: 1 [2] Ir Arriba Imprimir 
Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  HacK GeneraL  |  Defacing  |  Tema: Robar cookies en phpBB (phpBB <= 2.0.19 XSS Remote Cookie Disclosure ) « anterior próximo »
Ir a:  


Ranking-Hits
Powered by SMF 1.1.5 | SMF © 2006-2007, Simple Machines LLC