elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits
| | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | |-+  despues de conseguir la sid del admin de un foro como usarla?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: despues de conseguir la sid del admin de un foro como usarla?  (Leído 2,317 veces)
r0ut3rst4ck

Desconectado Desconectado

Mensajes: 1


Ver Perfil
despues de conseguir la sid del admin de un foro como usarla?
« en: 28 Junio 2009, 19:46 »

Hola

tengo una duda, después de que conseguí la sid del admin,, como la uso para ingresar como admin al foro?

En línea

DanyKadiz


Desconectado Desconectado

Mensajes: 739


Desde Cádiz para el mundo


Ver Perfil WWW
Re: despues de conseguir la sid del admin de un foro como usarla?
« Respuesta #1 en: 28 Junio 2009, 20:00 »

Tienes la contraseña? Estos temas recien registrado en el foro no molan nada...  :silbar:
En línea

Ragnarok
Colaborador
***
Desconectado Desconectado

Mensajes: 4.588


Shrödingerificado


Ver Perfil
Re: despues de conseguir la sid del admin de un foro como usarla?
« Respuesta #2 en: 28 Junio 2009, 20:08 »

RIP :D
En línea

No olvidéis leer las normas generales, además de las específicas de cada tablón.sgae, ladrones
CICOLO_111234

Desconectado Desconectado

Mensajes: 200

CICOLO_111234


Ver Perfil WWW
Re: despues de conseguir la sid del admin de un foro como usarla?
« Respuesta #3 en: 28 Junio 2009, 21:37 »

mira el nuevo...

cuida esa lengua!
En línea

WHK
Moderador
***
Desconectado Desconectado

Mensajes: 6.329


The Hacktivism is not a crime


Ver Perfil WWW
Re: despues de conseguir la sid del admin de un foro como usarla?
« Respuesta #4 en: 28 Junio 2009, 23:56 »

El CID del administrador se utiliza para muchas cosas, de todas formas no podrás ingresar con la cuenta de administrador sin el hash del password, el cid es una confirmación del hash que se adjunta a la contraseña para evitar ataques.

Si tienes el sesc podrías ejecutar csrf pero este valor cambia cada ves que te logueas.

Si no tienes el hash del password no podrás ingresar con su sesión pero si lo tienes puedes hacerlo con el CID que tienes.
Una ves que tienes el hash del password y el CID se procede a crear la cookie.. logueate como un user normal y toma tu cookie y ponla acá:

Código
  1. <?php echo unserialize('COOKIE ACÁ'); ?>

Cuando lo hagas verás que se transforma en un array que contiene tu nick, user id, hash de password y el CID, reemplazas tus datos por los del admin y lo serializas:

Código
  1. <?php echo serialize(array('ID','NICK','PASS','CID')); ?>

Tomas ese contenido y te lo pones de cookie y con eso ya podrás ingresar como administrador.

Saludos y tratenme bién al usuario nuevo  :xD
En línea

Telegram: @WHK102 - Semáforo Epidemiologico Chile
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[SSH]Key, puedo usarla?
Hacking Básico
VCore 3 3,291 Último mensaje 25 Junio 2011, 12:44
por tragantras
IBM presta su supercomputadora Watson para usarla como Siri
Noticias
wolfbcn 1 677 Último mensaje 27 Julio 2015, 22:55
por daviddavo
quitar / conseguir admin de windows 10
Windows
FAKEKILLER 5 1,228 Último mensaje 20 Abril 2017, 18:53
por Randomize
Libreria Open Computer Vision (openCV) como usarla?
.NET (C#, VB.NET, ASP)
**Aincrad** 4 1,980 Último mensaje 25 Septiembre 2017, 01:10
por **Aincrad**
Cómo conseguir la paz en el mundo digital: comienza en París el Foro de ....
Noticias
wolfbcn 0 223 Último mensaje 12 Noviembre 2018, 21:34
por wolfbcn
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines