elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Tutorial básico de Quickjs


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Obtuve el phpsessid con xss, y ahora ?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Obtuve el phpsessid con xss, y ahora ?  (Leído 4,855 veces)
Snap90210

Desconectado Desconectado

Mensajes: 14


Ver Perfil
Obtuve el phpsessid con xss, y ahora ?
« en: 21 Marzo 2008, 01:19 am »

Descubri un XSS de un sitio, robe la cookie mediante JS, hice un script en php para almacenar los datos en uno de mis servers ..

ip: 200.***.***.***

browser: Mozilla/5.0 (Windows; U; Windows NT 5.1; es-AR; rv:1.8.1.12) Gecko/20080201 Firefox/2.0.0.12

ref: http://www.******.com/***.php?id=*****

date: 19/03/2008

hour: 20:54:30

cookie: PHPSESSID=43p42cd42a51fe827de338042fe7d2a9

Se puede hacer algo con el PHPSESSID o nada ? estuve buscando mucho antes de postear pero no vi nadie q sepa realmente q hacer, mucha teoria y poca practica ...

El sitio no utiliza cookies ni phpsessid para los usuarios ni nada, esto cookie creo q la saque de la pc admin del site, no estoy seguro igual, ustedes diran ..

gracias
« Última modificación: 2 Abril 2008, 22:56 pm por Snap90210 » En línea

sirdarckcat
Aspirante a supervillano
Moderador
***
Desconectado Desconectado

Mensajes: 7.019


No estoy loco, soy mentalmente divergente


Ver Perfil WWW
Re: Obtuve el phpsessid con xss, y ahora ?
« Respuesta #1 en: 21 Marzo 2008, 02:09 am »

intentaste entrar a la pagina de ese referer con la cookie esa?
si no paso nada, es porque no hay nada explotable..
mejor has que tu exploit revise las paginas a las que entro el admin, no te limites a robar cookies.
Saludos!!
En línea

Snap90210

Desconectado Desconectado

Mensajes: 14


Ver Perfil
Re: Obtuve el phpsessid con xss, y ahora ?
« Respuesta #2 en: 21 Marzo 2008, 04:52 am »

y como puedo hacer eso ?

ya probe la cookie y parece no darme admin, pero quiza se entre al panel desde una direccion especial y ahi sea "usable" la cookie, realmente la programacion de la pagina es muy pobre ..

uso $_GET['null']; REMOTE_ADDR; HTTP_USER_AGENT y HTTP_REFERER .. para obtener datos, como podria saber las paginas a las q entro el admin ?

desde ya muchas gracias ..
En línea

sirdarckcat
Aspirante a supervillano
Moderador
***
Desconectado Desconectado

Mensajes: 7.019


No estoy loco, soy mentalmente divergente


Ver Perfil WWW
Re: Obtuve el phpsessid con xss, y ahora ?
« Respuesta #3 en: 21 Marzo 2008, 06:37 am »

debes navegar el historial desde javascript.. hay muchas formas.. abres una ventana y vas dando history.back() y lees opener.location.href y vas guardando esos datos.. pero es mas facil que tu busques el directorio de administración si es que existe..

Saludos!!
En línea

Cicklow


Desconectado Desconectado

Mensajes: 604


-=Cicklow SOFT®=-


Ver Perfil WWW
Re: Obtuve el phpsessid con xss, y ahora ?
« Respuesta #4 en: 26 Marzo 2008, 00:10 am »

Tene cuidado con los datos que das, yo con solo una buskeda en google ya se que web es, y ya se donde se le aplica el XSS.. saludos!

Te recomeindo que uses el nikto, y escanees la web en busca de alguna otra cosita ;)
Saludos!
En línea

www.cicklow.com . Solo Soy Un Ciego que Ve El Sonido Del Silencio
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[Pregunta]: PHPSESSID cookie
PHP
Leguim 1 763 Último mensaje 10 Agosto 2020, 20:58 pm
por mchojrin
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines