elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Intentando predecir sesiones.... ayuda!!
0 Usuarios y 2 Visitantes están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: Intentando predecir sesiones.... ayuda!!  (Leído 9,872 veces)
sirdarckcat
Aspirante a supervillano
Moderador
***
Desconectado Desconectado

Mensajes: 7.029


No estoy loco, soy mentalmente divergente


Ver Perfil WWW
Re: Intentando predecir sesiones.... ayuda!!
« Respuesta #10 en: 15 Julio 2009, 16:45 pm »

puedes iniciar sesion si ya estas logueado?
En línea

yeikos


Desconectado Desconectado

Mensajes: 1.424



Ver Perfil
Re: Intentando predecir sesiones.... ayuda!!
« Respuesta #11 en: 16 Julio 2009, 02:57 am »

no, en vez de iniciar una nueva sesión, utiliza ya que la se abrió.

De todas maneras el problema es que no se puede alterar el valor de SID via GET/POST para así poder predefinirlo nosotros.
En línea

sirdarckcat
Aspirante a supervillano
Moderador
***
Desconectado Desconectado

Mensajes: 7.029


No estoy loco, soy mentalmente divergente


Ver Perfil WWW
Re: Intentando predecir sesiones.... ayuda!!
« Respuesta #12 en: 16 Julio 2009, 09:43 am »

Citar
no, en vez de iniciar una nueva sesión, utiliza ya que la se abrió.

De todas maneras el problema es que no se puede alterar el valor de SID via GET/POST para así poder predefinirlo nosotros.
Si puedes averiguar el sesid de una sesion "actual" tuya, puede que se pueda

1 cierra la sesion al usuario (destruye su sesion)
2 inicia la sesion al usuario con tu cuenta (si se protege con CSRF no vas a poder =/)
2.5 obten el id de esa sesion (en google y live.com se puede xD tendras que investigar en la web de tu victima)
3 obliga al usuario a iniciar sesion (sin destruir la sesion existente)
4 reusa la sesion del punto #2 y estas con su sesion

Saludos!!
En línea

yeikos


Desconectado Desconectado

Mensajes: 1.424



Ver Perfil
Re: Intentando predecir sesiones.... ayuda!!
« Respuesta #13 en: 17 Julio 2009, 04:08 am »

Citar
2 inicia la sesion al usuario con tu cuenta

Ahí está el problema, no se exactamente como lo harias tu, pero por lo que he comprobado no es posible.

PD: Tuenti era y sigue siendo propenso a ataques XSS :-\.
En línea

sirdarckcat
Aspirante a supervillano
Moderador
***
Desconectado Desconectado

Mensajes: 7.029


No estoy loco, soy mentalmente divergente


Ver Perfil WWW
Re: Intentando predecir sesiones.... ayuda!!
« Respuesta #14 en: 17 Julio 2009, 06:26 am »

<form method=post action=tuenti.com/login><input name=user value=yeikos><input name=pass value=secreto><script>document.forms[0].submit()</script>
En línea

yeikos


Desconectado Desconectado

Mensajes: 1.424



Ver Perfil
Re: Intentando predecir sesiones.... ayuda!!
« Respuesta #15 en: 17 Julio 2009, 16:24 pm »

Vale, ya se por donde vas, pero el problema es el que te comenté, que una vez se ha iniciado una sesión, no se podrá crear otra sesion hasta que la primera sesión no haya experiado o haya sido eliminada.

PD: No se envien un mensaje a si mismo en el tuenti, no os hará gracia... xd
En línea

Constantinoplero


Desconectado Desconectado

Mensajes: 346


Veni, vidi, vici


Ver Perfil WWW
Re: Intentando predecir sesiones.... ayuda!!
« Respuesta #16 en: 6 Diciembre 2009, 23:38 pm »

¿Wireshark serviría para crackear MD5, no?

P.D.: Creo que no es demasiado tarde para publicar en este tema.
En línea

Más que buenos principios prefiero mejores finales.
Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Empresa de TI ayudará a la CIA a predecir el futuro
Noticias
wolfbcn 2 2,531 Último mensaje 20 Marzo 2011, 07:40 am
por Nakp
[Ayuda] Problemas con sesiones.
Desarrollo Web
mastercss 5 3,306 Último mensaje 21 Marzo 2013, 20:30 pm
por tecasoft
Facebook puede predecir el futuro de las relaciones amorosas
Noticias
Mister12 1 1,872 Último mensaje 31 Octubre 2013, 05:37 am
por nudo1nudo
intentando infectar pc con meterpreter ayuda....
Hacking
molina25 4 3,817 Último mensaje 11 Mayo 2015, 01:28 am
por scott_
¿Podemos predecir el momento de nuestra muerte? « 1 2 »
Foro Libre
El_Andaluz 13 6,259 Último mensaje 9 Diciembre 2015, 12:19 pm
por solrac666
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines