Регистрируемся на взламываемом форуме как обычный юзер, при этом на
нашем компе создаются файлы cookies. Они нужны чтобы упростить нашу
авторизацию, если мы снова зайдём на тот форум. В cookies’ах содержится
хэш пароля (в данном случаю юзерского), его id и некоторая другая инфа.
Думаю ты уже понял к чему я клоню… Правильно. Мы отредактируем кукисы.
Как? Очень просто! Прогой CookieEditor**. Запускаем, ищем по адресу
интересуемый форум и заменяем свой id на 1 (если тебя интересует админ),
а свой хэш на хэш, который выдал на сплойт. Сохраняем cookies и снова
заходим на форум. А теперь найди 10 отличий по сравнению с прошлым
визитом.
Комментариев нет:
Отправить комментарий