despues de conseguir la sid del admin de un foro como usarla?

Iniciado por r0ut3rst4ck, 28 Junio 2009, 19:46 PM

0 Miembros y 1 Visitante están viendo este tema.

r0ut3rst4ck

Hola

tengo una duda, después de que conseguí la sid del admin,, como la uso para ingresar como admin al foro?


DanyKadiz

Tienes la contraseña? Estos temas recien registrado en el foro no molan nada...  :silbar:

Ragnarok

No olvidéis leer las normas generales, además de las específicas de cada tablón.sgae, ladrones


WHK

El CID del administrador se utiliza para muchas cosas, de todas formas no podrás ingresar con la cuenta de administrador sin el hash del password, el cid es una confirmación del hash que se adjunta a la contraseña para evitar ataques.

Si tienes el sesc podrías ejecutar csrf pero este valor cambia cada ves que te logueas.

Si no tienes el hash del password no podrás ingresar con su sesión pero si lo tienes puedes hacerlo con el CID que tienes.
Una ves que tienes el hash del password y el CID se procede a crear la cookie.. logueate como un user normal y toma tu cookie y ponla acá:

Código (php) [Seleccionar]
<?php echo unserialize('COOKIE ACÁ'); ?>

Cuando lo hagas verás que se transforma en un array que contiene tu nick, user id, hash de password y el CID, reemplazas tus datos por los del admin y lo serializas:

Código (php) [Seleccionar]
<?php echo serialize(array('ID','NICK','PASS','CID')); ?>

Tomas ese contenido y te lo pones de cookie y con eso ya podrás ingresar como administrador.

Saludos y tratenme bién al usuario nuevo  :xD