Куки не работают в одном разделе

Discussion in 'Уязвимости' started by mirzefer, 7 Jan 2012.

  1. mirzefer

    mirzefer New Member

    Joined:
    1 Apr 2011
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    bir ququ alıb Help satış

    bir ququ alıb
    Help satış
     
    #1 mirzefer, 7 Jan 2012
    Last edited: 27 Jan 2015
  2. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    566
    Likes Received:
    373
    Reputations:
    267
    Ты украл куки на сайте, а не куки админки. А в админке, как я понял, стоит бэйсик-авторизация. Посмотри куки, в нем есть куки типа pwd, password(хотя нормальный кодер не оставит пароль в куках)?
     
  3. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    566
    Likes Received:
    373
    Reputations:
    267
    Облом значит. Ищи другие пути хека, попробуй изменить пароль админа через профиль(не заходя в админку). Мб после этого в админку попадешь. У тебя 3-4% шансов на удачу ;)
     
  4. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,037
    Likes Received:
    531
    Reputations:
    935
    Аутентификационные данные от бэйсик-авторизации не хранятся в куках
     
    _________________________
  5. AnGeI

    AnGeI Elder - Старейшина

    Joined:
    8 Dec 2008
    Messages:
    396
    Likes Received:
    79
    Reputations:
    16
    Как ее сбросить, кроме перезапуска браузера?
     
  6. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,037
    Likes Received:
    531
    Reputations:
    935
    Кого её?
     
    _________________________
  7. Чакэ

    Чакэ Elder - Старейшина

    Joined:
    15 Aug 2010
    Messages:
    260
    Likes Received:
    65
    Reputations:
    62
    думаю он имел ввиду 401 авторизацию.
     
  8. Чакэ

    Чакэ Elder - Старейшина

    Joined:
    15 Aug 2010
    Messages:
    260
    Likes Received:
    65
    Reputations:
    62
    раз уж такое дело.. автор извини за оффтоп, к чему цепляется 401 авторизация, если куки тут не при делах?
     
  9. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    566
    Likes Received:
    373
    Reputations:
    267
    Я посмотрел хидеры, браузер хранить правильный(!) логин и пароль в виде base64 в хидере Authorization Basic.
    Authorization: Basic [base64]
    Я авторизовался и при переходе на каждый раздел админки этот хидер передается снова и снова, если удалять - опять просить авторизацию.
     
Loading...