Узнать пароль из cookie???

Discussion in 'Уязвимости' started by PoliGroS, 4 Nov 2016.

  1. PoliGroS

    PoliGroS Member

    Joined:
    29 Mar 2012
    Messages:
    79
    Likes Received:
    8
    Reputations:
    0
    Можно как-то узнать пароль для входа? или что нибудь полезное взять отсюда?
     
  2. karkajoi

    karkajoi Active Member

    Joined:
    26 Oct 2016
    Messages:
    392
    Likes Received:
    266
    Reputations:
    3
    А куки себе в браузер воткнуть и зайти ? Это не путь джедая? На сколько мне известно пароли в куках уже давным давно не передаются
     
  3. PoliGroS

    PoliGroS Member

    Joined:
    29 Mar 2012
    Messages:
    79
    Likes Received:
    8
    Reputations:
    0
    На сайте что б зайты в phpmyadmin стоит дополнительная basic авторизация
     
  4. HAXTA4OK

    HAXTA4OK Super Moderator
    Staff Member

    Joined:
    15 Mar 2009
    Messages:
    942
    Likes Received:
    817
    Reputations:
    605
    тогда и пароль не поможет.
     
    _________________________
  5. Take_IT

    Take_IT Banned

    Joined:
    11 Mar 2013
    Messages:
    381
    Likes Received:
    162
    Reputations:
    267
    на PMA зачастую под бейсик подходят логин\пароль от БД, попробуй.
     
  6. PoliGroS

    PoliGroS Member

    Joined:
    29 Mar 2012
    Messages:
    79
    Likes Received:
    8
    Reputations:
    0
    Нет парни, тут вопрос в другом, можно ли через кукиси достать пароль?

    pmaUser-1=8a%2FuokWVwBY%3D; pmaPass-1=tOoOqWc4dGRtI0GOkk%2Fexg%3D%3D;

    вот тут что-то передается чем оно зашифровано, как достать?

    Take_IT - спасибо я это прекрасно понимаю, но у меня и этого нет, только кукиси.
     
  7. Kroster

    Kroster New Member

    Joined:
    1 Feb 2016
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Ну сначала надо узнать что за движок и к какому сайту относится данная шифровка
     
  8. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    831
    Likes Received:
    817
    Reputations:
    90
    к pma относится данная шифровка



    вот тут авторизация, читай
    libraries/plugins/auth/AuthenticationCookie.php

    в конфиге есть ключ blowfish_secret , по нему логин/пасс шифруются, хз насколько реально, реально ли его сбрутить, не видел чтобы кто то этим занимался
     
    _________________________
    Zen1T21 and Soviet[HZ] like this.
  9. Soviet[HZ]

    Soviet[HZ] Elder - Старейшина

    Joined:
    20 Jul 2007
    Messages:
    87
    Likes Received:
    39
    Reputations:
    22
    А где они передаются?)
    Или ты только касаемо PMA пишешь?
    ===
    значит насчет pma. вопрос снят))
     
    #9 Soviet[HZ], 13 Nov 2016
    Last edited: 13 Nov 2016
  10. blackbox

    blackbox Elder - Старейшина

    Joined:
    31 Dec 2011
    Messages:
    364
    Likes Received:
    62
    Reputations:
    11
    Нигде не передаются, в бд или файле хранятся. А пользователю только идентификатор выдается.
     
    Soviet[HZ] likes this.
Loading...