jonathanz
23-06-2007, 10:50 AM
Cookie:session_id=ab23e5e64aa6cdff318d614091d628a0;
%20coppa=0;
%20modtids=%2C;
%20topicsread=a%3A1%3A%7Bi%3A98%3Bi%3A1182567395%3B%7D;
%20ipb-profile-view-2=1182567288;
%20mqtids=%2C;
%20PHPSESSID=a0b0023fc634ef57c6f36a0c4040db4f;
%20session_id=0308b8091d8b95d255ba9906c08e7cc8
นี่คือ session id ที่ได้มาจากการลอง XSS ของเวบบอด IPB ครับ
ลองใช้ username ตัวเองดู แล้วมันได้มาแบบนี้
มันคือ MD5 รึป่าว ลองใช้ โปรแกรมดูแล้วก็ไม่ออกอ่ะครับ
ไม่รู้ว่าข้อมูลข้างบน อันไหนไหนเป้น user หรือ เปน pass อ่ะครับ
ผมก็เลยเอาตรงที่มันเขียนว่า session ทั้งสามอันไปลอง ใน cain ดู แล้ว ใส่พาสเอาเลย
(ข้อมูลข้างบนเปนของไอดีผมเอง ผมลองกับ username password ตัวเองในบอดครับ)
เพราะผมรู้passwordและuserอยู่แล้ว แต่มันก็ไม่ออกครับ
ก็เลยรบกวนอยากถามว่า session id ทั้งสามอัน มันสามารถcrack หา user หรือ pass ของไอดีผมได้บ้างไหม
หรือว่าไม่มีประโยชน์อะไรเลยครับ
ถ้าทำได้ ช่วยแนะแนวทางให้หน่อยนะครับ
%20coppa=0;
%20modtids=%2C;
%20topicsread=a%3A1%3A%7Bi%3A98%3Bi%3A1182567395%3B%7D;
%20ipb-profile-view-2=1182567288;
%20mqtids=%2C;
%20PHPSESSID=a0b0023fc634ef57c6f36a0c4040db4f;
%20session_id=0308b8091d8b95d255ba9906c08e7cc8
นี่คือ session id ที่ได้มาจากการลอง XSS ของเวบบอด IPB ครับ
ลองใช้ username ตัวเองดู แล้วมันได้มาแบบนี้
มันคือ MD5 รึป่าว ลองใช้ โปรแกรมดูแล้วก็ไม่ออกอ่ะครับ
ไม่รู้ว่าข้อมูลข้างบน อันไหนไหนเป้น user หรือ เปน pass อ่ะครับ
ผมก็เลยเอาตรงที่มันเขียนว่า session ทั้งสามอันไปลอง ใน cain ดู แล้ว ใส่พาสเอาเลย
(ข้อมูลข้างบนเปนของไอดีผมเอง ผมลองกับ username password ตัวเองในบอดครับ)
เพราะผมรู้passwordและuserอยู่แล้ว แต่มันก็ไม่ออกครับ
ก็เลยรบกวนอยากถามว่า session id ทั้งสามอัน มันสามารถcrack หา user หรือ pass ของไอดีผมได้บ้างไหม
หรือว่าไม่มีประโยชน์อะไรเลยครับ
ถ้าทำได้ ช่วยแนะแนวทางให้หน่อยนะครับ