Hackversuch

[Easycool]

Hallo alle zusammen!

Was kann man gegen folgenden angekündigten Hackversuch tun.

Autor Beitrag « Vorheriges Thema | Nächstes Thema »

GODFATHER
Moderator




Dabei seit: 05.04.2007
Beiträge: 136
Herkunft: nähe 127.0.0.1

Level: 16 [?]
Erfahrungspunkte: 8.460
Nächster Level: 10.000



vBulletin Cookie Faking

Ich habe Hashes, User ID´s, User Names, Emails... Aber ich krieg das Ding nicht gefaked... es ist version 3.6.7 ... Also wenn jemand Ahnung hat einfach posten wäre cool

__________________
SUPERMOD @ FrEe-hAcK.com

Gestern, 22:39

Azra
Eroberer


Dabei seit: 07.04.2007
Beiträge: 74

Level: 14 [?]
Erfahrungspunkte: 4.466
Nächster Level: 5.517





schreib ma den normalen Cookie hier rein ... denke aber nicht das es FUnktioniert ... erkläre es dir wenn du mal ein hier hineinschreibst ...

__________________
Zitat:
Es gibt wenige Frauen, deren Wert ihre Schönheit überdauert.




Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von Azra: Gestern, 23:03.

Gestern, 23:03

GODFATHER
Moderator




Dabei seit: 05.04.2007
Beiträge: 136
Herkunft: nähe 127.0.0.1

Level: 16 [?]
Erfahrungspunkte: 8.460
Nächster Level: 10.000


Themenstarter



Host: ............
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.8.1.4) Gecko/20070515 Firefox/2.0.0.4
Accept: image/png,*/*;q=0.5
Accept-Language: de
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Referer: ..........
Cookie: bbsessionhash=3c71e9bda552f589690bea22ec24c6ad; bblastvisit=1181078209; bblastactivity=0; bbuserid=2392; bbpassword=de602dd6a0a75560eb0e002a2564aa09
If-Modified-Since: Wed, 23 May 2007 07:04:52 GMT
If-None-Match: "14000196-d43-4653e794"
Cache-Control: max-age=0

__________________
SUPERMOD @ FrEe-hAcK.com

Gestern, 23:22

Azra
Eroberer


Dabei seit: 07.04.2007
Beiträge: 74

Level: 14 [?]
Erfahrungspunkte: 4.466
Nächster Level: 5.517





Cookie: bbsessionhash=3c71e9bda552f589690bea22ec24c6ad; bblastvisit=1181078209; bblastactivity=0; bbuserid=2392; bbpassword=de602dd6a0a75560eb0e002a2564aa09


versuchs halt mal ...

bbuserid ist die User ID die du bekommst wenn du auf ein User Klickst.


bbpassword ist das Passwort in MD5

bbsessionhash da nimmst du einfach den Hash vom Passwort ....


Try it o__O

__________________
Zitat:
Es gibt wenige Frauen, deren Wert ihre Schönheit überdauert.

[Andreas]

bbpassword ist das Passwort in MD5

Das ist schonmal komplett falsch.
bbpassword ist md5(md5('PlainTextPasswort') . 'Salt') . 'LicenseNumber')

Ohne Lizenznummer und Salz kann er kein Cookie faken.

Was er machen kann wenn er den MD5-Hash des Plaintext-Passworts hat: Ein Login durchführen, dann kriegt er den Cookie frei Haus.

bbsessionhash da nimmst du einfach den Hash vom Passwort

Das ist auch flasch

[Easycool]

Hallo Andreas!

Besten Dank für Deine Antwort.

[lapo]

wo könnte ich diese hack finden?Also mit der erfahrungspunkte usw..

[Voonyx]

wo könnte ich diese hack finden?Also mit der erfahrungspunkte usw..

Leichenschänder

Das Add-On findest du auf vbulletin.org, nennt sich vBExperience