|
Título: despues de conseguir la sid del admin de un foro como usarla? Publicado por: r0ut3rst4ck en 28 Junio 2009, 19:46 pm Hola
tengo una duda, después de que conseguí la sid del admin,, como la uso para ingresar como admin al foro? Título: Re: despues de conseguir la sid del admin de un foro como usarla? Publicado por: DanyKadiz en 28 Junio 2009, 20:00 pm Tienes la contraseña? Estos temas recien registrado en el foro no molan nada... :silbar:
Título: Re: despues de conseguir la sid del admin de un foro como usarla? Publicado por: Ragnarok en 28 Junio 2009, 20:08 pm RIP :D
Título: Re: despues de conseguir la sid del admin de un foro como usarla? Publicado por: CICOLO_111234 en 28 Junio 2009, 21:37 pm mira el nuevo...
cuida esa lengua! Título: Re: despues de conseguir la sid del admin de un foro como usarla? Publicado por: WHK en 28 Junio 2009, 23:56 pm El CID del administrador se utiliza para muchas cosas, de todas formas no podrás ingresar con la cuenta de administrador sin el hash del password, el cid es una confirmación del hash que se adjunta a la contraseña para evitar ataques.
Si tienes el sesc podrías ejecutar csrf pero este valor cambia cada ves que te logueas. Si no tienes el hash del password no podrás ingresar con su sesión pero si lo tienes puedes hacerlo con el CID que tienes. Una ves que tienes el hash del password y el CID se procede a crear la cookie.. logueate como un user normal y toma tu cookie y ponla acá: Código Cuando lo hagas verás que se transforma en un array que contiene tu nick, user id, hash de password y el CID, reemplazas tus datos por los del admin y lo serializas: Código Tomas ese contenido y te lo pones de cookie y con eso ya podrás ingresar como administrador. Saludos y tratenme bién al usuario nuevo :xD |