Gereksinimler: Kullanıcı başarılı bir şekilde giriş yaptığında, Discuz programı giriş bilgilerini çereze duyarlı bir şekilde yazar; eğer çerez biliniyorsa, çerezde mevcut giriş yapmış kişinin kullanıcı kimliği nasıl çözülür?
Öncelikle, sunucuya giriş yapıp/config/config_global.phpAşağıdaki yapılandırmada 2 konfigürasyon vardır:
Kurabiye önekleri:$_config['Cookie']['CookiePre']
Şifreleme ve Şifre Çözme Anahtarı:$_config['güvenlik']['avtomat']
Bu siteyi örnek alalım: $_config['cookie']['cookiepre'] = 'Mqd1_'; , yani kurabiyedeki :Mqd1_2132_saltkey ve Mqd1_2132_auth değerlerine bakın.
Prensip şöyledir:
$authkey = "*********"; Bu gizli anahtar. $_config['security']['authkey'] = '*******' config/config_global.php dosyasında; İşte bu, sahip olduğun şeye bakarsın.
$salt = $_COOKIE['Mqd1_2132_saltkey']; Bu, discuz tarafından oluşturulan rastgele sayıdır
$key = md5($authkey.$salt); Şifre çözme anahtarı
$info = uc_authcode($_COOKIE['Mqd1_2132_auth'], 'KOD ÇÖZME'$key);
Sonra $info yazdırın ve şuna benzer bir sonuç alın:
bf6b7e1ddd3da431342f550eb8ce19e5 1
Sonunda kullanıcı kimliğinizi temsil eden bir 1 veya başka bir sayı olduğunu bulduk; böylece kullanıcı bilgilerini elde edebiliyoruz ve ardından bu ID üzerinden ucenter kullanıcı bilgilerini elde edebiliyoruz.
Programa ilgili bilgileri girin, yürütme sonucu şu şekildedir:
Program indirme:
Turistler, bu gönderinin gizli içeriğini görmek isterseniz lütfen Yanıt
| 
Yayınlandı 23.10.2022 22:02:39
|
|
|
|
Yayınlandı 24.10.2022 12:24:43
|
Yayınlandı 25.10.2022 10:13:44
