elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
26 Mayo 2012, 05:56  


Tema destacado: Grupo de Facebook de elhacker.net

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad
| | |-+  Criptografía (Moderador: APOKLIPTICO)
| | | |-+  SMF Cookie		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: SMF Cookie  (Leído 3,302 veces)
Kevin David Mitnick

Desconectado Desconectado

Mensajes: 2


Ver Perfil
SMF Cookie
« en: 26 Junio 2008, 14:12 »
Puedo hacer algo con está Cookie de SMF:
PHPSESSID=02893bdaa6992ab9f097da47c848b759; SMFCookie120=a%3A4%3A%7Bi%3A0%3Bs%3A3%3A%22767%22%3Bi%3A1%3Bs%3A40%3A%222f1a686220a7dde6493ed823fde032baa8eb4f36%22%3Bi%3A2%3Bi%3A1403284064%3Bi%3A3%3Bi%3A0%3B%7D
En línea
yeikos


Desconectado Desconectado

Mensajes: 1.424



Ver Perfil
Re: SMF Cookie
« Respuesta #1 en: 5 Julio 2008, 20:36 »
Citar
SMFCookie120=a%3A4%3A%7Bi%3A0%3Bs%3A3%3A%22767%22%3Bi%3A1%3Bs%3A40%3A%222f1a686220a7dde6493ed823fde032baa8eb4f36%22%3Bi%3A2%3Bi%3A1403284064%3Bi%3A3%3Bi%3A0%3B%7D

Citar
SMFCookie120=a:4:{i:0;s:3:"767";i:1;s:40:"2f1a686220a7dde6493ed823fde032baa8eb4f36";i:2;i:1403284064;i:3;i:0;}

Donde el texto remarcado en rojo es la contraseña codificada en SHA1.

Puedes acceder con el usuario de la cookie a dicho foro, pero si el usuario es administrador, no podrás acceder a su panel, ya que para ello, el identificador de sesión (PHPSSESID) debe ser el mismo que el de la base de datos, y este identificador es renovado por cada inicio de sesión.

En caso de que sean diferentes se te pedirá la contraseña para acceder al panel.

Otra opción es usar la fuerza bruta para obtener la contraseña...
En línea
Decoy37

Desconectado Desconectado

Mensajes: 40



Ver Perfil
Re: SMF Cookie
« Respuesta #2 en: 31 Julio 2008, 00:37 »
interesante, cual es el programa que usas para descifrar? esque he usado http://www.elhacker.net/base64.htm y no me sale lo mismo :-\
En línea

"El inteligente no es aquel que lo sabe todo, sino aquel que sabe utilizar lo poco que sabe"
Hz|Byte

Desconectado Desconectado

Mensajes: 37



Ver Perfil
Re: SMF Cookie
« Respuesta #3 en: 31 Julio 2008, 00:45 »
Cita de: Decoy37 en 31 Julio 2008, 00:37
interesante, cual es el programa que usas para descifrar? esque he usado http://www.elhacker.net/base64.htm y no me sale lo mismo :-\

sera porque SHA1 no es base64  :rolleyes:

>>> http://www.hackin9.org/html/encriptacion
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Problemita al crear Cookie
PHP 		dimitrix 5 872 Último mensaje 12 Abril 2011, 01:21
por dimitrix
Cookie PHP
PHP 		dimitrix 2 211 Último mensaje 15 Febrero 2012, 13:00
por dimitrix
I want a cookie
Programación C/C++ 		daniyo 7 221 Último mensaje 18 Mayo 2012, 16:40
por daniyo
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines