Resulta que estoy husmeando sobre esto del sidejacking y me paso esto y no c por que...
bueno, resulta que primero hice una prueba, a ver si esto de robar las cookies realmente funcionaba.. entonces, lo primero que hice.. me meti en el foro, e ingrese a mi cuenta, luego en la barra de direcciones pongo
javascript: prompt("",document.cookie);
y efectivamente me salen las cookies de foro.elhacker.net ...
las copio y las pego en un archivo de texto cualquiera. Despues voy al foro, y salgo de mi cuenta.. hasta ahora, perfecto...
luego, con la ayuda de cookie edit (una extension de firefox para manipular cookies) entro a ver las diferencias entre las cookies del archivo de texto (cuando el user esta logged in) y las del navegador (cuando el user esta logged out), y me doy cuenta que hay una variable llamada elhackernet, que es la unica que cambia... entonces creo esta cookie con el cookie edit, pongo guardar y recargo la pagina del foro...
Perfecto! el foro aparecia como si yo hubiera ingresado a mi cuenta!..
despues borro todas las cookies del sitio y lo intento nuevamente...
entro al foro, ingreso a mi cuenta, y coloco javascript: prompt("",document.cookie);
pero esta vez la cookie elhackernet ya no aparecia...
entonces voy al cookie edit para ver si esta cookie existia... si existia...
las preguntas de la cuestion son:
por que si existe una cookie al hacer javascript: prompt("",document.cookie); no me la muestra como la primera vez??
(todo esto lo hice en firefox, lo intente en GChrome y la cookie elhackernet no salio ni la primera vez)
Tienen los navegadores algun sistema de seguridad para las cookies criticas que guardan la sesion??
por qué la primera vez se mostró la cookie elhackernet y despues de haberla "falsificado" ya no se muestra al hacer document.cookie de javascript??
Se hizo un poquito largo pero espero que me hallan entendido, y que puedan aclarar mis dudas...
Grax
Salu2