elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Robo de cookies mediante imagen .htaccess + php.
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Robo de cookies mediante imagen .htaccess + php.  (Leído 3,396 veces)
Xyzed


Desconectado Desconectado

Mensajes: 307



Ver Perfil
Robo de cookies mediante imagen .htaccess + php.
« en: 2 Diciembre 2020, 04:40 am »

Hola a todos ;D
Tengo un foro en SMF 2.0.17 e investigando aprendí una forma de "ataque" que sirve para averiguar la dirección ip de un usuario en un foro mediante una imagen. Esto funciona acomodando con htaccess una imagen para que lea código php al ser visualizada.
Esto lo logre con la siguiente sentencia en .htaccess:

Código
  1. RewriteEngine on
  2. RewriteRule imagen.png archivo.php [NC]
Después de eso simplemente en el foro deberías colocar el link de la imagen en un posteo o enviarlo por mensaje privado y gracias al htaccess, la "imagen", leerá el php (programado con posterioridad para recibir la ip y enviarla a un txt o un update mysql) y obtendrías la dirección ip del receptor.
Luego de poder comprobar que esto funcionaba, me puse a intentar realizar varias cosas más, como un robo de cookies mediante la misma imagen con js o php + htaccess. Pero lamentablemente no pude lograr obtener lo que intentaba, simplemente el archivo me seguía devolviendo únicamente la dirección IP.
¿Hay alguna forma de poder obtener las cookies de sesión mediante dicha imagen "pre-programada"?.
O por otra parte, ¿hay alguna forma de recibir una cookie de otro dominio en el mio?
Son simplemente dudas que tengo sobre el tema y me parece bastante interesante averiguarlo.
Espero su respuesta, ¡saludos!
En línea

...
Danielㅤ


Desconectado Desconectado

Mensajes: 1.838


🔵🔵🔵🔵🔵🔵🔵


Ver Perfil
Re: Robo de cookies mediante imagen .htaccess + php.
« Respuesta #1 en: 2 Diciembre 2020, 15:05 pm »

Hola, las cookies no creo que puedas obtenerlas porque cuando intentas obtener las cookies el navegador sabe que están intentando recibir las mismas desde otro dominio, ya que la imagen en el foro es como si fuera un iframe.

Pero podes obtener otros datos, si logras que el usuario en su navegador pueda procesar código js y la salida de un PHP, entonces podes hacer muchas cosas con eso.


Saludos
En línea

el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 21.637


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: Robo de cookies mediante imagen .htaccess + php.
« Respuesta #2 en: 2 Diciembre 2020, 17:59 pm »

Llamando a @XSStringManolo
En línea

Xyzed


Desconectado Desconectado

Mensajes: 307



Ver Perfil
Re: Robo de cookies mediante imagen .htaccess + php.
« Respuesta #3 en: 2 Diciembre 2020, 23:26 pm »

si logras que el usuario en su navegador pueda procesar código js y la salida de un PHP, entonces podes hacer muchas cosas con eso.

Claro, eso es lo que intento procesar para poder realizar varias cosas que se me vienen a la mente.

Llamando a @XSStringManolo
Un genio @XSStringManolo, me dio una solución por privado que me sirvió bastante, espero que pueda ayudarme con este asunto  :rolleyes:
En línea

...
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Xss in Myspace Robo de Cookies « 1 2 »
Nivel Web
Girl! 11 7,693 Último mensaje 8 Mayo 2007, 09:14 am
por yeikos
Eliminar autenticación mediante htaccess en subdirectorios
Desarrollo Web
K1ll1ng M4ch1n3 1 2,578 Último mensaje 21 Febrero 2012, 08:57 am
por #!drvy
robo de cookies con wireshark y sesion de facebook
Hacking
ruben_linux 1 6,633 Último mensaje 18 Marzo 2012, 19:50 pm
por h3ct0r
Robo de cookies con ataque XSS
Hacking
kutcher 7 5,948 Último mensaje 5 Agosto 2014, 15:12 pm
por Swain
Duda acerca del robo de cookies
Hacking
Zeta1337 3 3,200 Último mensaje 4 Febrero 2018, 01:55 am
por Sp3cialK
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines