bueno, hace ya algun tiempo k tengo un password hash de un admin de un foro phpbb, lo consegui con un exploit en perl k hay rulando por ai...

primero intente crackear el hash con john the ripper i no me dio resultado i tras un tiempo de dejarlo por imposible, me fije en k en phpbb hay una opcion de entrar automaticamente en cada visita, i eso me dio una idea, active esa opion en otro foro phpbb i luego recogi la cookie, la examine i pude darme cuenta de k alli estava la contraseña de mi usuario en hash, es decir io habia creado una cuenta en ese foro con una contraseña determinada i en la cookie se encontraba el hash de esa contraseña...bueno entonces pense:

teniendo el hash del administrador de akel foro, k me impide crearme una cookie con su hash i entrar automaticamente, bueno la idea parecia buena i me cree una cuenta en ese foro con el nombre de usuario manolo i contraseña manolete, entonces le di a entrar automaticamente en cada visita i recogi la cookie k se habia creado, en la cookie sustitui mi password hash por el del administrador, pero tras mucho mirar, no consegui cambiar el userid, es decir la cookie le dice al foro k la contraseña es tal, i el user es tal, pero en la cookie no encuentro el user, para cambiar manolete por administrador....

bueno he probado a ver otras cookies de otros foros i la estrucutura es siempre la misma lo k pasa k hay ciertas cadenas k me resultan estrañas, pero no encuentro lo k son, no he encontrado el user en base64 ni en otros tipos de codificaciones...alguien sabe como sustituir el user en la cookie de phpbb???