Mas rato te muestro un ejemplo con este foro ...

si asi fuera =P estarian todos los sistemas en peligro xDD

Antes se podia.. pero eso cambio, no se guarda mas en una sesion la clave.
solo estan en el servidor encriptadas.

la forma mas facil de robar una password es accediendo primero a la PC del que loguea, o sniffeando la red (rebido a que no entra en HTTPS, va en texto plano)

o con ingenieria social .. yo robe passwd con access diver con palabras referias al dueño del flog y agregando numeros de 0 a 2000 (por fechas de nacimiento).. y en un 60 o 70% funciona... solo hay q tener paciencia y analizar el fotolog..


=) Suerte

¿Por que eso no es explotable?

Pero quedaria demaSiado obvio que despues de pasarle un link tenga que renovar la sesion =P...y la mayoria usan firefox, cosa que renueva el cache cada vez que entra a la pagina
..yo pensaria mas en algo como phishing ...


Alguien probo si se puede usar VBSCRIPT? xD
o que se pueda editar algun contenido.... acceder a la base de datos atraves del login? FLI atraves del banner?.. (no lo modifica me dijeron)

seria cuestion de sentarse 2 o 3 hs y probar

eh.. eso fue lo que dije.. y con cache poisoning puedes hacer que se le cierre la sesión cuando entre a X página, o despues de dar Y cantidad de clicks.. (de hecho con puro XHR, no necesitas ni cache poisoning).

Y hay maneras de proteger una aplicación basada en sesiones contra robo de cookies

Saludos!!