elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Duda con coockies		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Duda con coockies  (Leído 3,021 veces)
Leber


Desconectado Desconectado

Mensajes: 338


"Fracta, non verba"


Ver Perfil WWW
Duda con coockies
« en: 15 Abril 2008, 15:43 pm »
Buenas, mi duda es algo tonta(me da un poco de verguenza preguntarlo, pero bueno...). Habiendo logrado efectuar un "ataque" XSS contra una web, y habiendo capturado la cookie en un .txt, al verlo, me surge una duda, lo capturado es esto:

Código:
ociojoven=3524cc395279137e150d0cfa3d41ee72; ociojoven=3524cc395279137e150d0cfa3d41ee72; __utma=90072453.1255820204.1208265823.1208265823.1208265823.1; __utmb=90072453; __utmc=90072453; __utmz=90072453.1208265823.1.1.utmccn=(direct)|utmcsr=(direct)|utmcmd=(none); ojname=*Tristis*Animas*; PHPSESSID=fde2ad17aa4ba2aa2d2103f50f29f798[code]

La duda es: la coockie es esto?

 [code]ociojoven=3524cc395279137e150d0cfa3d41ee72

Si lo es, con un proxy interceptor de cabezeras podria modificarla y entrar con esa, cierto? (Tipo Aquiles)

Y si no lo es me podrian indicar cual es. Mi motivo no es hacer las cosas sin saber, de hecho esa coockie es mia, es decir, me lo hice a mi mismo para probar como se hacian este tipo de ataques.

Saludos y gracias de antemano[/code][/code]
« Última modificación: 15 Abril 2008, 15:48 pm por Leber » En línea
"Solo los tontos carecen de preucupaciones." Johann Wolfgang Goethe
Azielito
no es
Colaborador
***
Desconectado Desconectado

Mensajes: 9.188


>.<


Ver Perfil WWW
Re: Duda con coockies
« Respuesta #1 en: 15 Abril 2008, 18:06 pm »
es toda, o sea, todas son cookies, tal vez el que te pudiera servir es la que dices y esta otra
Código:
PHPSESSID=fde2ad17aa4ba2aa2d2103f50f29f798

como dices con el achilles, o con nc, o podes hacer la cookie con js y entrar como ese usuario
En línea
Securitykill

Desconectado Desconectado

Mensajes: 15


Ver Perfil
Re: Duda con coockies
« Respuesta #2 en: 15 Abril 2008, 20:10 pm »
Cita de: Leber en 15 Abril 2008, 15:43 pm
Buenas, mi duda es algo tonta(me da un poco de verguenza preguntarlo, pero bueno...). Habiendo logrado efectuar un "ataque" XSS contra una web, y habiendo capturado la cookie en un .txt, al verlo, me surge una duda, lo capturado es esto:

Código:
ociojoven=3524cc395279137e150d0cfa3d41ee72; ociojoven=3524cc395279137e150d0cfa3d41ee72; __utma=90072453.1255820204.1208265823.1208265823.1208265823.1; __utmb=90072453; __utmc=90072453; __utmz=90072453.1208265823.1.1.utmccn=(direct)|utmcsr=(direct)|utmcmd=(none); ojname=*Tristis*Animas*; PHPSESSID=fde2ad17aa4ba2aa2d2103f50f29f798[code]

La duda es: la coockie es esto?

 [code]ociojoven=3524cc395279137e150d0cfa3d41ee72

Si lo es, con un proxy interceptor de cabezeras podria modificarla y entrar con esa, cierto? (Tipo Aquiles)

Y si no lo es me podrian indicar cual es. Mi motivo no es hacer las cosas sin saber, de hecho esa coockie es mia, es decir, me lo hice a mi mismo para probar como se hacian este tipo de ataques.

Saludos y gracias de antemano[/code][/code]

Puedes usar el cookie editor ( ADDON De mozilla ) , borras las cookies de la web y luego añades otra .. Con el valor de la cookie.

Saludos
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[Resuelto] Avisar el uso de coockies
Desarrollo Web 		3n31ch 4 2,176 Último mensaje 24 Marzo 2015, 04:07 am
por 3n31ch
Coockies Wireshark
Hacking Wireless 		Pakuto 1 2,020 Último mensaje 29 Agosto 2018, 13:15 pm
por animanegra
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines