elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web
| | |-+  PHP (Moderador: #!drvy)
| | | |-+  [Resuelto] Ayuda con cookie
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [Resuelto] Ayuda con cookie  (Leído 2,786 veces)
Varlch

Desconectado Desconectado

Mensajes: 100



Ver Perfil WWW
[Resuelto] Ayuda con cookie
« en: 17 Diciembre 2014, 01:02 am »

Tengo una web que crea una cookie así
Código:
$_SESSION['login'] = $iduser;
y obtienes como resultado esta cookie
Citar
PHPSESSID=ff2a567e17e44ede3f2397bdfce2e366
querría saber si se puede modificar la cookie para poner otro id de usuario ¿no se si me explico?


« Última modificación: 13 Enero 2015, 15:52 pm por #!drvy » En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Ayuda con cookie
« Respuesta #1 en: 17 Diciembre 2014, 01:07 am »

Lo que hace php es generar un numero aleatorio, saca el sha de eso, asi que tendrias que saber el phpsessid previamente, por fuerza bruta es dificil


En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Varlch

Desconectado Desconectado

Mensajes: 100



Ver Perfil WWW
Re: Ayuda con cookie
« Respuesta #2 en: 17 Diciembre 2014, 01:22 am »

Entonces es seguro. Había visto un script que lo deshacía pero no se igual no era eso.
En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Ayuda con cookie
« Respuesta #3 en: 17 Diciembre 2014, 01:23 am »

Pero robar la cookie es super facil, por eso se usa una combinación de técnicas, preferiblemente el browser fingerprinting
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Varlch

Desconectado Desconectado

Mensajes: 100



Ver Perfil WWW
Re: Ayuda con cookie
« Respuesta #4 en: 17 Diciembre 2014, 01:36 am »

ya to me refería a crear una propia.
En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Ayuda con cookie
« Respuesta #5 en: 17 Diciembre 2014, 01:43 am »

Un metodo propio? Eso + local storage + canvas fingerprinting :p es lo mas simple de aplicar
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Varlch

Desconectado Desconectado

Mensajes: 100



Ver Perfil WWW
Re: Ayuda con cookie
« Respuesta #6 en: 17 Diciembre 2014, 02:14 am »

No me referia a que sabiendo que
Código:
$_SESSION['login'] = $iduser;
crear una cookie con cualquier id para injertar y obtener conexión como otro usuario.
En línea

#!drvy
Moderador
***
Desconectado Desconectado

Mensajes: 5.855



Ver Perfil WWW
Re: Ayuda con cookie
« Respuesta #7 en: 17 Diciembre 2014, 02:22 am »

Ya te lo explique en el IRC. No es posible. Ese ID que ves (el PHPSSID) es solo una referencia "aleatoria" unica que apunta a un archivo en el propio servidor. Incluso aunque te inventes otro PHPSSID tu mismo, PHP no encontrara el archivo en el servidor y no lo aceptara. Otra cosa es que "casualmente" le robes la session a alguien xD

Saludos
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
robo de cookie.. en foros smf... ayuda!
Nivel Web
Dark_Knight 2 3,748 Último mensaje 6 Agosto 2007, 08:10 am
por Dark_Knight
cookies+chromkie+chrome+cookie editor=como modificar cookie? reto:cocinar
WarZone
ruben_linux 6 11,665 Último mensaje 20 Agosto 2011, 03:03 am
por wiyar01
[AYUDA]i want a cookie 4
Programación C/C++
0xDani 0 1,461 Último mensaje 20 Mayo 2012, 20:28 pm
por 0xDani
Ayuda con una cookie
Bugs y Exploits
KP-RYD 3 3,630 Último mensaje 1 Agosto 2012, 21:30 pm
por KP-RYD
necesito ayuda con mi cookie de sesion
PHP
tecasoft 4 2,472 Último mensaje 21 Febrero 2013, 00:48 am
por tecasoft
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines