Resulta que estoy husmeando sobre esto del sidejacking y me paso esto y no c por que...

bueno, resulta que primero hice una prueba, a ver si esto de robar las cookies realmente funcionaba.. entonces, lo primero que hice.. me meti en el foro, e ingrese a mi cuenta, luego en la barra de direcciones pongo

javascript: prompt("",document.cookie);

y efectivamente me salen las cookies de foro.elhacker.net ...
las copio y las pego en un archivo de texto cualquiera. Despues voy al foro, y salgo de mi cuenta.. hasta ahora, perfecto...

luego, con la ayuda de cookie edit (una extension de firefox para manipular cookies) entro a ver las diferencias entre las cookies del archivo de texto (cuando el user esta logged in) y las del navegador (cuando el user esta logged out), y me doy cuenta que hay una variable llamada elhackernet, que es la unica que cambia... entonces creo esta cookie con el cookie edit, pongo guardar y recargo la pagina del foro...

Perfecto! el foro aparecia como si yo hubiera ingresado a mi cuenta!..

despues borro todas las cookies del sitio y lo intento nuevamente...

entro al foro, ingreso a mi cuenta, y coloco javascript: prompt("",document.cookie);
pero esta vez la cookie elhackernet ya no aparecia...

entonces voy al cookie edit para ver si esta cookie existia... si existia...

las preguntas de la cuestion son:

por que si existe una cookie al hacer javascript: prompt("",document.cookie); no me la muestra como la primera vez??

(todo esto lo hice en firefox, lo intente en GChrome y la cookie elhackernet no salio ni la primera vez)

Tienen los navegadores algun sistema de seguridad para las cookies criticas que guardan la sesion??

por qué la primera vez se mostró la cookie elhackernet y despues de haberla "falsificado" ya no se muestra al hacer document.cookie de javascript??

Se hizo un poquito largo pero espero que me hallan entendido, y que puedan aclarar mis dudas...

Grax
Salu2

Eso quiere decir que se eliminan al final de la sesion, pero ese no era el punto.
De todos modos kamsky ya me lo aclaro en otro post..
Esa cookie elhackernet no es visible con document.cookie() porque tiene el atributo OnlyHttp() que da acceso a esa cookie solo por este protocolo y no por javascript xD

Gracias x responder..
Salu2

cualquier navegador medio decente ya lo soporta

Si ingresas al foro, tomas la cookie y despues te deslogueas tu hash asalt cambia y ese valor va en tu cookie.
En la cookie de smf va el id de usuario, id de grupo de usuario, hash de la contraseña y el hash asalt que es como el token de sesión del usuario pero tiene otros fines que no son el evitar csrf, este hash evita el robo de cookies en parte porque cuando ingresas unevamente tu hash asalt cambia por lo tanto la cookie que tenias anteriormente ya quedó invalidada.

La cookie del foro se estructura de forma serializada, si tomas su contenido la pruedes procesar en php diciendo

<?php unserialize($contenido_cookie); ?>

Pero si no tienes el asalt o es de una sesión vieja entonces no podrás usar la misma cookie.

Eso podría responder porqué talves la sesión no te funcionó en un momento pero lo de que no salía la alerta lo mas seguro era que si se debía a OnlyHttp(), para comprobarlo si usas firefox ve a la consola de errores y deberías ver una exepción de seguridad o si no un mensaje que dice que document.cookie is null pero si lo ves desde el live headers verás que la cookie si se envía y eso se hace porque smf no necesita de la cookie paa realizar funciones criticas en javascript ya que todas las acciones se hacen directamente via get o post.