elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: (TUTORIAL) Aprende a emular Sentinel Dongle By Yapis


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web
| | |-+  PHP (Moderador: #!drvy)
| | | |-+  necesito ayuda con mi cookie de sesion
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: necesito ayuda con mi cookie de sesion  (Leído 1,349 veces)
tecasoft


Desconectado Desconectado

Mensajes: 319

Ciberseguridad tecasoft.com


Ver Perfil WWW
necesito ayuda con mi cookie de sesion
« en: 20 Febrero 2013, 19:09 »

wenas y gracias x responder ante todo, os explico el tema, mi web, tiene 2 campos, usuario y contraseña, acccedo mediante $_POST. Y me crea una cookie automaticamente de sesion, como puedo desde el principio configurarla para que no me hagan XSS etc etc, se el funcionamiento del XSS pero no se acceder a dicha cookie y manejarla, se crear cookies, pero no se acceder a esa desde el principio. Entenedeis que digo¿¿? que codigo es para acceder a ella?¿?


e mirado este link y muchos ejemplos de como me pueden robar cookies y se como funciona el funcionamiento pero no lo consigo acceder a la cookie que me crea el sistema automaticamente.

http://php.net/manual/es/function.setcookie.php


En línea

http://www.tecasoft.com Un ninja del hacking etico, programacion en html5, css3, javascript, jquery, php, python, c/c++, ensamblador, ingenieria reversa,a auditorias de seguridad, pentesting, exploits
Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.705


WOS & Khan & Calero LDN


Ver Perfil WWW
Re: necesito ayuda con mi cookie de sesion
« Respuesta #1 en: 20 Febrero 2013, 19:17 »

Se supone que XSS es a nivel de javascript, consulta desde allí.... :https://www.owasp.org/index.php/Session_hijacking_attack


En línea

Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
tecasoft


Desconectado Desconectado

Mensajes: 319

Ciberseguridad tecasoft.com


Ver Perfil WWW
Re: necesito ayuda con mi cookie de sesion
« Respuesta #2 en: 20 Febrero 2013, 19:24 »

es para que no me roben las cookies mediante javascript por eso hay un parametro en setcookie que te protege, yo digo de como acceder a esa cookie de sesion y modificarla sabes?¿
En línea

http://www.tecasoft.com Un ninja del hacking etico, programacion en html5, css3, javascript, jquery, php, python, c/c++, ensamblador, ingenieria reversa,a auditorias de seguridad, pentesting, exploits
it3r

Desconectado Desconectado

Mensajes: 101



Ver Perfil
Re: necesito ayuda con mi cookie de sesion
« Respuesta #3 en: 20 Febrero 2013, 20:52 »

Por lo que cuentas creo que te refieres al PHPSESSID.

Que es lo que quieres modificar de la cookie?, puede cambiar el nombre de PHPSESSID por el que quieras, puedes cambiarle el tiempo de expiración de la cookie, el path, etc.

Pero esas modificaciones no sirven para evitar un xss, la unica modifcación que se me ocurre es usar la cabecera httponly, que por lo que entendi es para evitar que mediante javascript se pueda leer o escribir en la cookie.

Httponly es una buena opción pero a mi parecer no es la optima, ya se han mostrado metodos para hacer bypass a este metodo.

La mejor forma de evitar un xss a mi parecer es, Validar todo lo que ingrese el usuario.

De todas formas te dejo el link de las opciones para modificar la id de session.

http://php.net/manual/en/session.configuration.php

Tienes que hacerlo mediante el php.ini, o mediante init_set.

Saludos

En línea

tecasoft


Desconectado Desconectado

Mensajes: 319

Ciberseguridad tecasoft.com


Ver Perfil WWW
Re: necesito ayuda con mi cookie de sesion
« Respuesta #4 en: 21 Febrero 2013, 00:48 »

gracias a todos x contestar, era desde el php.ini lo he modificado y va de lujo... ;-)  :silbar:
En línea

http://www.tecasoft.com Un ninja del hacking etico, programacion en html5, css3, javascript, jquery, php, python, c/c++, ensamblador, ingenieria reversa,a auditorias de seguridad, pentesting, exploits
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Necesito ayuda con xss. La cookie esta muy larga. « 1 2 »
Nivel Web
cool0403 10 4,961 Último mensaje 30 Noviembre 2009, 06:51
por shimpei
Duda con Hash de cookie de sesión.
Criptografía
HariSheldon 1 2,944 Último mensaje 20 Julio 2011, 14:43
por APOKLIPTICO
cookies+chromkie+chrome+cookie editor=como modificar cookie? reto:cocinar
WarZone
ruben_linux 6 9,977 Último mensaje 20 Agosto 2011, 03:03
por wiyar01
[AYUDA]i want a cookie 4
Programación C/C++
0xDani 0 579 Último mensaje 20 Mayo 2012, 20:28
por 0xDani
Ayuda con una cookie
Bugs y Exploits
KP-RYD 3 2,055 Último mensaje 1 Agosto 2012, 21:30
por KP-RYD
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines