Форумы SMF почистить куки

Discussion in 'Уязвимости CMS/форумов' started by Kon9ra, 1 Sep 2010.

  1. Kon9ra

    Kon9ra New Member

    Joined:
    25 Aug 2010
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Трояню форум, необходимо чтобы у пользователей потерлись куки, как это сделать?
     
    #1 Kon9ra, 1 Sep 2010
    Last edited: 1 Sep 2010
  2. Kusto

    Kusto Elder - Старейшина

    Joined:
    4 Feb 2007
    Messages:
    886
    Likes Received:
    678
    Reputations:
    510
    ты изьясняйся пожалуйста ясней- что значит трояню? т е у тебя как минимум залит шелл и ты пытаешся внедрить свой код т е-не потерять доступ к форуму? либо что то не так понял? Т к 5 минут назад было что ты брутиш форум
     
  3. Kon9ra

    Kon9ra New Member

    Joined:
    25 Aug 2010
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Шел есть, сделал код, пасы в чистом виде уходят на файл, но у большинства пользователей автозаход, т.е. куки и пасы они не пишут. Мне же необходимо каким-либо образом обнулить эти куки.
     
  4. TANZWUT

    TANZWUT Крёстный отец :)

    Joined:
    22 Jun 2005
    Messages:
    1,474
    Likes Received:
    717
    Reputations:
    744
    Там авторизация по сессиям, чисти сесии в БД.
     
    _________________________
  5. Kon9ra

    Kon9ra New Member

    Joined:
    25 Aug 2010
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Прошу объясни как?
     
  6. TANZWUT

    TANZWUT Крёстный отец :)

    Joined:
    22 Jun 2005
    Messages:
    1,474
    Likes Received:
    717
    Reputations:
    744
    смотри таблицу smf_sessions...
    релогин впринципе можно сделать каждому по отдельности.. к примеру при наличии левой куки не разлогинивать юзеров, а без ниё на релогин, чтото типа (накатал от балды):
    if (isset($_COOKIE["smflogout"]))
    {
    ...
    }
    else
    {
    setcookie("smflogout", 0, time()+(60*60*24*365)); //ставим левую печеньку
    header ("Location: http://site.com/forum/index.php?action=logout;'.$context['session_var'].'='.$context['session_id']."); //и разлогиниваем юзера..
    }
    либо скрытым ифреймом выводи для безпалевности, вобщем смотри про SSI.php и ssi_logout()
     
    _________________________
    1 person likes this.
  7. Kon9ra

    Kon9ra New Member

    Joined:
    25 Aug 2010
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    не могу найти файл сессий,=\
     
  8. Chi

    Chi New Member

    Joined:
    30 Aug 2010
    Messages:
    9
    Likes Received:
    2
    Reputations:
    0
    Тебе же ясно сказали чистить сессии в БД...
     
Loading...