Autor
|
Tema: necesito ayuda con mi cookie de sesion (Leído 2,478 veces)
|
tecasoft
Desconectado
Mensajes: 319
Ciberseguridad tecasoft.com
|
wenas y gracias x responder ante todo, os explico el tema, mi web, tiene 2 campos, usuario y contraseña, acccedo mediante $_POST. Y me crea una cookie automaticamente de sesion, como puedo desde el principio configurarla para que no me hagan XSS etc etc, se el funcionamiento del XSS pero no se acceder a dicha cookie y manejarla, se crear cookies, pero no se acceder a esa desde el principio. Entenedeis que digo¿¿? que codigo es para acceder a ella?¿? e mirado este link y muchos ejemplos de como me pueden robar cookies y se como funciona el funcionamiento pero no lo consigo acceder a la cookie que me crea el sistema automaticamente. http://php.net/manual/es/function.setcookie.php
|
|
|
En línea
|
http://www.tecasoft.com Un ninja del hacking etico, programacion en html5, css3, javascript, jquery, php, python, c/c++, ensamblador, ingenieria reversa,a auditorias de seguridad, pentesting, exploits
|
|
|
Shell Root
|
Se supone que XSS es a nivel de javascript, consulta desde allí.... :https://www.owasp.org/index.php/Session_hijacking_attack
|
|
|
En línea
|
Te vendería mi talento por poder dormir tranquilo.
|
|
|
tecasoft
Desconectado
Mensajes: 319
Ciberseguridad tecasoft.com
|
es para que no me roben las cookies mediante javascript por eso hay un parametro en setcookie que te protege, yo digo de como acceder a esa cookie de sesion y modificarla sabes?¿
|
|
|
En línea
|
http://www.tecasoft.com Un ninja del hacking etico, programacion en html5, css3, javascript, jquery, php, python, c/c++, ensamblador, ingenieria reversa,a auditorias de seguridad, pentesting, exploits
|
|
|
it3r
Desconectado
Mensajes: 101
|
Por lo que cuentas creo que te refieres al PHPSESSID. Que es lo que quieres modificar de la cookie?, puede cambiar el nombre de PHPSESSID por el que quieras, puedes cambiarle el tiempo de expiración de la cookie, el path, etc. Pero esas modificaciones no sirven para evitar un xss, la unica modifcación que se me ocurre es usar la cabecera httponly, que por lo que entendi es para evitar que mediante javascript se pueda leer o escribir en la cookie. Httponly es una buena opción pero a mi parecer no es la optima, ya se han mostrado metodos para hacer bypass a este metodo. La mejor forma de evitar un xss a mi parecer es, Validar todo lo que ingrese el usuario. De todas formas te dejo el link de las opciones para modificar la id de session. http://php.net/manual/en/session.configuration.phpTienes que hacerlo mediante el php.ini, o mediante init_set. Saludos
|
|
|
En línea
|
|
|
|
tecasoft
Desconectado
Mensajes: 319
Ciberseguridad tecasoft.com
|
gracias a todos x contestar, era desde el php.ini lo he modificado y va de lujo...
|
|
|
En línea
|
http://www.tecasoft.com Un ninja del hacking etico, programacion en html5, css3, javascript, jquery, php, python, c/c++, ensamblador, ingenieria reversa,a auditorias de seguridad, pentesting, exploits
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Necesito ayuda con xss. La cookie esta muy larga.
« 1 2 »
Nivel Web
|
cool0403
|
10
|
6,884
|
30 Noviembre 2009, 06:51 am
por shimpei
|
|
|
Duda con Hash de cookie de sesión.
Criptografía
|
HariSheldon
|
1
|
4,427
|
20 Julio 2011, 14:43 pm
por APOKLIPTICO
|
|
|
cookies+chromkie+chrome+cookie editor=como modificar cookie? reto:cocinar
WarZone
|
ruben_linux
|
6
|
11,678
|
20 Agosto 2011, 03:03 am
por wiyar01
|
|
|
[AYUDA]i want a cookie 4
Programación C/C++
|
0xDani
|
0
|
1,466
|
20 Mayo 2012, 20:28 pm
por 0xDani
|
|
|
Ayuda con una cookie
Bugs y Exploits
|
KP-RYD
|
3
|
3,636
|
1 Agosto 2012, 21:30 pm
por KP-RYD
|
|