An die Cracker & Exploiter da draußen :-)

05/02/2006 13:57 sd333221#1
Code:
	IP: 82.83.230.xxx
	Date and Time: 2 May, 2006, 2:15 am
	Referer: http://www.xxxxxxxxxxx.com/phpBB2/viewtopic.php?p=10060 Cookie: phpbb2mysql_data=a:2:{s:11:\"autologinid\";s:33:\"155483520344572226cd7535.50428408\";s:6:\"userid\";i:795;}; phpbb2mysql_sid=fc3846295c03820994f994d9bf6a506f; phpbb2mysql_t=a:3:{i:1180;i:1146561072;i:1391;i:1146561118;i:1448;i:1146561329;}
Hat jemand ne Ahnung wo der md5 im cookie jetzt ist? PhpBB ist so komisch beim speichern von passes.

Code:
phpbb2mysql_sid=fc3846295c03820994f994d9bf6a506f;
ist doch SessionID oder?

Danke schonmal
05/02/2006 18:06 Ghost#2
Quote:
Originally posted by sd333221@May 2 2006, 13:57
Hat jemand ne Ahnung wo der md5 im cookie jetzt ist? PhpBB ist so komisch beim speichern von passes.

Code:
phpbb2mysql_sid=fc3846295c03820994f994d9bf6a506f;
ist doch SessionID oder?

Danke schonmal
1. Meinst du Message Digest Algorithm 5,wenn ja dann:
Quote:
MD5-Hashes
Die 128 Bit langen MD5-Hashes (englisch auch ?message digests?) werden normalerweise als 32-stellige Hexadezimalzahl notiert.
Also such nach nem 32 stelligen Hexdezimalwert.
2. japp: phpbb2mysql_sid=fc3846295c03820994f994d9bf6a506f; is die SessionID
(Könnte btw auch der gesuchte md5 sein, bin mir aber nicht sicher)
phpbb2mysql_data=a:2:{s:11:\"autologinid&#092 ;";s:33:\"155483520344572226cd7535.50428408&# 092;";s:6:\"userid\";i:795;};
Käme aber auch in Frage =/



3. Kann mich auch irren. Falls das der Fall is nit bös sein :>
05/02/2006 19:35 sd333221#3
Für deine schönen Nachforschungen kriegst +karma :-)
Habe rausgefunden dass in wirklichkeit bei phpBB der md5 hash net im cookie gespeichert wird sondern nur wie schon vermutet die SessionID die beim ausloggen verfällt, also bringen mir die cookies (fast) nichts :-P
05/02/2006 19:52 Ghost#4
Axo ok. Wieder was dazu gelernt ;)
Und danke ^^