Просмотр полной версии : Как скормить вытянутую из БД куку
Pirotexnik
11.11.2011, 23:05
Есть блог на Serendipity 1.4.1
Есть инъекция, и кука из бд
curUserArr|a:6:{s:6:"status";i:0;s:7:"sprache";i:0;s:6:"userID";i:0;s:8:"RemoteIP";s:12:"66.249.66.53";s:6:"tadmin";i:0;s:10:"loginState";i:0;}
Есть файрфокс и Темпер дата. Так вот, при перехвате запроса, как воткнуть то, что сверху, в это
PHPSESSID=b6160c3184b8adf51e8ec7800f27b78e; __utma=227814091.447139994.1321032791.1321032791.1 321032791.1; __utmb=227814091.5.10.1321032791; __utmc=227814091; __utmz=227814091.1321032791.1.1.utmcsr=(direct)|ut mccn=(direct)|utmcmd=(none)
Osstudio
11.11.2011, 23:18
PHPSESSID=b6160c3184b8adf51e8ec7800f27b78e; __utma=227814091.447139994.1321032791.1321032791.1 321032791.1; __utmb=227814091.5.10.1321032791; __utmc=227814091; __utmz=227814091.1321032791.1.1.utmcsr=(direct)|ut mccn=(direct)|utmcmd=(none)
это сессия, а у тебя куки, через Web Developer делай!
Pirotexnik
11.11.2011, 23:35
Web Developer выдал аналогичные данные, но разбитые на 5 кукисов.
Не вижу никакого сходства между тем, что в БД, и тем, что в куках...
Osstudio
12.11.2011, 00:58
curUserArr|a:6:{s:6:"status";i:0;s:7:"sprache";i:0;s:6:"userID";i:0;s:8:"RemoteIP";s:12:"66.249.66.53";s:6:"tadmin";i:0;s:10:"loginState";i:0;} - это "список" данных, попробуй создать куки к примеру
RemoteIP 66.249.66.53 и т.п
Есть [...] кука из бд
curUserArr|a:6:{s:6:"status";i:0;s:7:"sprache";i:0;s:6:"userID";i:0;s:8:"RemoteIP";s:12:"66.249.66.53";s:6:"tadmin";i:0;s:10:"loginState";i:0;}
это не кука, а только половина ее. В БД должна быть колонка с идентификатором сессии и ее значением. Выше у тебя значение. В базе берешь идентификатор и шлешь куку, например PHPSESSID=ИДЕНТИФИКАТОР, название может быть не обязательно PHPSESSID, бывает и cmssessid и прочие варинаты, смотри по обстоятельствам. Но так как в сессии у тебя упоминается IP, то скорей всего под чужой сессией не зайдешь, так как возможно движок тебя разлогинит из-за того, что айпи другой.
Если у тебя есть инъекция, то почему бы не вытащить логин и пароль и с ними зайти?
Osstudio
12.11.2011, 16:35
это не кука, а только половина ее. В БД должна быть колонка с идентификатором сессии и ее значением. Выше у тебя значение. В базе берешь идентификатор и шлешь куку, например PHPSESSID=ИДЕНТИФИКАТОР, название может быть не обязательно PHPSESSID, бывает и cmssessid и прочие варинаты, смотри по обстоятельствам. Но так как в сессии у тебя упоминается IP, то скорей всего под чужой сессией не зайдешь, так как возможно движок тебя разлогинит из-за того, что айпи другой.
Если у тебя есть инъекция, то почему бы не вытащить логин и пароль и с ними зайти?
Там хеш, расшифровать не может
Pirotexnik
12.11.2011, 18:11
Есть ряд других значений.
pkSessionID:16836644
websessionExpire:1321040211
websessionSession:hQN3qlk3LnPOS6Np_16064140
ну а 4-й - это из первого поста.
Пробывал скармливать 3-е значение в качестве PHPSESSID, не удачно...
p.s. движок - Serendipity 1.4.1
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot