La idea es que partiendo de una sesión de un usuario sin permisos consigamos acceder a la cuenta de otro usuario.
La cookie se llama "sid", tiene este estilo:
x:0c836edf5dc44b7bde1b42503aa3ad50:1245585214
Vista así me di cuenta de que tenia este formato:
[user id]:[md5 hash]:[time]
[user id] es el nuero de usuario, este valor lo puedo averiguar
[time] es la fecha de cuando se abrió la sesión, lo averiguaríamos a fuerza bruta ya que sabríamos a que hora se conecta el usuario con un margen de error de unos 10 minutos si estamos atentos
[md5 hash] es el valor que mas problemas me da, por ello he abierto varias sesiones para mirar haber si encontraba algún patrón claro:
xxxx:ab2ae9cc1b3f618251ac44996e032fd7:1245585204
como veréis nunca se repite, por lo que pensé que utilizaría alguna función como mt_rand o microtime para que sea "aleatorio"
así que probé haber si unicamente utilizaba la función microtime:
<?php
for ($i = 1; $i <= 999999; $i++)
{
$var = md5((0.000001*$i).'00 1245585180');
if($var == 'ba37aae00d337e0da86f379be6ef9e9c') echo 'aaaaaaaaaaaa';
}
?>
no conseguí nada..........
haber si alguien me ayuda a crackear algun hash md5 de esos :DDDDD