PDA

Просмотр полной версии : Как скормить вытянутую из БД куку


Pirotexnik
11.11.2011, 23:05
Есть блог на Serendipity 1.4.1

Есть инъекция, и кука из бд


curUserArr|a:6:{s:6:"status";i:0;s:7:"sprache";i:0;s:6:"userID";i:0;s:8:"RemoteIP";s:12:"66.249.66.53";s:6:"tadmin";i:0;s:10:"loginState";i:0;}

Есть файрфокс и Темпер дата. Так вот, при перехвате запроса, как воткнуть то, что сверху, в это


PHPSESSID=b6160c3184b8adf51e8ec7800f27b78e; __utma=227814091.447139994.1321032791.1321032791.1 321032791.1; __utmb=227814091.5.10.1321032791; __utmc=227814091; __utmz=227814091.1321032791.1.1.utmcsr=(direct)|ut mccn=(direct)|utmcmd=(none)

Osstudio
11.11.2011, 23:18
PHPSESSID=b6160c3184b8adf51e8ec7800f27b78e; __utma=227814091.447139994.1321032791.1321032791.1 321032791.1; __utmb=227814091.5.10.1321032791; __utmc=227814091; __utmz=227814091.1321032791.1.1.utmcsr=(direct)|ut mccn=(direct)|utmcmd=(none)


это сессия, а у тебя куки, через Web Developer делай!

Pirotexnik
11.11.2011, 23:35
Web Developer выдал аналогичные данные, но разбитые на 5 кукисов.

Не вижу никакого сходства между тем, что в БД, и тем, что в куках...

Osstudio
12.11.2011, 00:58
curUserArr|a:6:{s:6:"status";i:0;s:7:"sprache";i:0;s:6:"userID";i:0;s:8:"RemoteIP";s:12:"66.249.66.53";s:6:"tadmin";i:0;s:10:"loginState";i:0;} - это "список" данных, попробуй создать куки к примеру

RemoteIP 66.249.66.53 и т.п

попугай
12.11.2011, 09:09
Есть [...] кука из бд

curUserArr|a:6:{s:6:"status";i:0;s:7:"sprache";i:0;s:6:"userID";i:0;s:8:"RemoteIP";s:12:"66.249.66.53";s:6:"tadmin";i:0;s:10:"loginState";i:0;}



это не кука, а только половина ее. В БД должна быть колонка с идентификатором сессии и ее значением. Выше у тебя значение. В базе берешь идентификатор и шлешь куку, например PHPSESSID=ИДЕНТИФИКАТОР, название может быть не обязательно PHPSESSID, бывает и cmssessid и прочие варинаты, смотри по обстоятельствам. Но так как в сессии у тебя упоминается IP, то скорей всего под чужой сессией не зайдешь, так как возможно движок тебя разлогинит из-за того, что айпи другой.

Если у тебя есть инъекция, то почему бы не вытащить логин и пароль и с ними зайти?

Osstudio
12.11.2011, 16:35
это не кука, а только половина ее. В БД должна быть колонка с идентификатором сессии и ее значением. Выше у тебя значение. В базе берешь идентификатор и шлешь куку, например PHPSESSID=ИДЕНТИФИКАТОР, название может быть не обязательно PHPSESSID, бывает и cmssessid и прочие варинаты, смотри по обстоятельствам. Но так как в сессии у тебя упоминается IP, то скорей всего под чужой сессией не зайдешь, так как возможно движок тебя разлогинит из-за того, что айпи другой.
Если у тебя есть инъекция, то почему бы не вытащить логин и пароль и с ними зайти?


Там хеш, расшифровать не может

Pirotexnik
12.11.2011, 18:11
Есть ряд других значений.

pkSessionID:16836644

websessionExpire:1321040211

websessionSession:hQN3qlk3LnPOS6Np_16064140

ну а 4-й - это из первого поста.

Пробывал скармливать 3-е значение в качестве PHPSESSID, не удачно...

p.s. движок - Serendipity 1.4.1