Cuidado com a sua SID!

Started by Anonymous, 07 de October , 2006, 01:24:36 PM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Print
Go Down Pages1
User actions

Anonymous

07 de October , 2006, 01:24:36 PM
Bem, esse não é muito um tutorial, mas muito mais um alerta!

Ferramentas:
- Firefox 1.5 (www.getfirefox.com)
- Cookie Editor (https://addons.mozilla.org/firefox/573/)
- Cadastro em algúm forum

Explicação:
Em foruns, quando você se loga, mesmo sem colocar a opção Para sempre! (ou algo parecido), um cookie é enviado a seu computador. Para que? Para que cada vez que você abra uma janela (estando logado em outra) do mesmo forum, você não precise fazer login, geralmente, esse cookie expira quando você sai do site, ou seja, até o fim da sessão.

Só que, quando você posta uma mensagem por exemplo, sua SID (como o login do cookie) aparece. Ex.:
www.site.com.br/forum/posting.php?msg=93854&sid=9f8u7f7dmf7d6mf7
Viram? Mas pra que essa SID vai nos servir? Se a SID ainda não tiver expirado, podemos logar como o usuario que postou esse link.
Mas como pegar uma SID? Simples, desatenção! As vezes as pessoas, mesmo sem se darem conta postam suas SIDs nos links, e se a SID não tiver expirado é só diversão.

Prática:
Baixe o Cookie Editor do Firefox, depois de instalado, visite algum forum grande, com várias pessoas e muitas mensagens.
Crie uma conta lá, e memorize com um cookie.

Depois disso procure no forum por: sid / &sid / sid= / &sid=
Se você achou um link com isso, e o usuario estiver on-line no forum, abra o Cookie Editor (Ferramentas->Cookie Editor) e localize o nome do forum (se for phpBB é mais fácil). Ex.:
www.forum.com.br
Se for phpBB você vai achar algo como:
123456_t
123456_data
123456_sid
O mais importante é o último (o do sid) clique em cima dele e clique em Edit e troque o content pela sid que você achou, atualize a página, se der certo, você se logará como o usuario tal tal que você pegou o cookie.

Boa sorte!

Anonymous

#1
02 de November , 2006, 05:16:35 PM
hahahaha rox cara me lembra nos tempos de cookie poison no orkut hehehe
legal essa tatica vo tentar mais tarde

parabens pela descoberta

vlw

Anonymous

#2
03 de December , 2006, 02:34:16 PM
Aê Se alguém pudesse postar uma matéria sobre cookies, em especial cookies de phpbb eu agradecia imenso.
Por exmplo nessa cookie de um forum phpbb basta mudar o userid para o id de um admin, para logar como admin ? ou é preciso mudar mais alguma coisa ? flw

Quotea:2:{s:11:"autologinid";s:0:"";s:6:"userid";s:4:"6013";}

abobre

#3
03 de December , 2006, 03:16:26 PM
Me lembro das falhas do forum phpbb, a uns 2 anos atras, vc logava como adm e tinha total controle do forum...

 Parabens pelo 'artigo'...

Anonymous

#4
03 de December , 2006, 03:37:00 PM
Normal se voce logar como admin vai ter o total controle do forum, mas eu so queria perceber como é que o phpbb funciona com os cookies se alguem tivesse uma materia dessas era legal flw

RT

#5
08 de December , 2006, 12:36:40 AM
Muito bom isso cara; da certo, e é FÁCIL.
Os próprios "caras que se acham" fazem isso DIRETO nos Forums..
Só não rouba quem não quer, não é?
Um pouco de Paciência, um toque de Atenção, e TchuM!

x)


RT; 8)

Security

#6
08 de December , 2006, 12:52:08 AM
tem cookie editor para firefox 2.0?

Anonymous

#7
09 de December , 2006, 04:27:07 PM
Security ja tinha postado isto em resposta a outro post, baixa o addon ADD N EDIT COOKIE para o firefox 1.5, depois basta fazer isto:

 Para quem tem o firefox 2.0 basta fazer o download do addon no formato xpi para o computador, abrir esse ficheiro com o winrar e extrair o ficheiro install.rdf depois é so abrir o ficheiro install.rdf com o bloco de notas e onde está versao+ colocar a sua versao neste caso 2.0+ depois é so voltar a colocar no xpi o install.rdf e ta prontinho flw

Tuto by AvAcalho not stolen stuff =)
Print
Go Up Pages1
User actions