elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Píldoras formativas en seguridad de la información


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web
| | |-+  PHP (Moderador: #!drvy)
| | | |-+  sobre sessiones
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: sobre sessiones  (Leído 1,798 veces)
satan69


Desconectado Desconectado

Mensajes: 341



Ver Perfil
sobre sessiones
« en: 8 Noviembre 2008, 18:42 »

hay alguna forma de obtener la session de un sitio..?


En línea

Red Mx
Rojito
Colaborador
***
Desconectado Desconectado

Mensajes: 3.644


Viva México Cabrones...


Ver Perfil WWW
Re: sobre sessiones
« Respuesta #1 en: 8 Noviembre 2008, 19:42 »



En línea

Desarrollar Malware Es Causa De Cancer...
satan69


Desconectado Desconectado

Mensajes: 341



Ver Perfil
Re: sobre sessiones
« Respuesta #2 en: 8 Noviembre 2008, 21:16 »

lo que pasa que cuando entras a una pagina... y esta la funcion session start(); comienza la session... como se puede lograr obtener ese codigo de la session...


En línea

дٳŦ٭
GNU/Linux Infrastructure Specialist
Ex-Staff
*
Desconectado Desconectado

Mensajes: 5.114


Ver Perfil WWW
Re: sobre sessiones
« Respuesta #3 en: 8 Noviembre 2008, 21:55 »

Nop, desde un sitio ajeno al de la sesión no.
En línea



Con sangre andaluza :)
satan69


Desconectado Desconectado

Mensajes: 341



Ver Perfil
Re: sobre sessiones
« Respuesta #4 en: 8 Noviembre 2008, 23:13 »

chekando este tema

http://foro.elhacker.net/php/remote_posting_with_snoopy_by_otto_van_hackman-t195391.0.html


se podria obtener la cookie... porque supuestamente funciona como un navegador...?
En línea

дٳŦ٭
GNU/Linux Infrastructure Specialist
Ex-Staff
*
Desconectado Desconectado

Mensajes: 5.114


Ver Perfil WWW
Re: sobre sessiones
« Respuesta #5 en: 9 Noviembre 2008, 07:52 »

chekando este tema

http://foro.elhacker.net/php/remote_posting_with_snoopy_by_otto_van_hackman-t195391.0.html


se podria obtener la cookie... porque supuestamente funciona como un navegador...?


No, no y no, para eso tienes que usar algún xss que tuviera el sitio victima, si vas por ahí tendré que cerrar el post...
En línea



Con sangre andaluza :)
satan69


Desconectado Desconectado

Mensajes: 341



Ver Perfil
Re: sobre sessiones
« Respuesta #6 en: 9 Noviembre 2008, 16:39 »

no es xss....  voy a tratar de explicarme bien...  por ejemplo  hago la peticion a un sitio www.ejemplo.com/login.php, entro con mi user y pass... por ejemplo que el sitio es para enviar sms pero tengo que loguiarme... por eso toy preguntando para obtener la session que ya me loguie en el comienzo para asi seguir enviando sms con mi session.. en el dado caso la session caduca pues volveria a loguiarme... y asi enviar sms con la clase snoopy..


no se si me explique bien..

 ;D ;D ;D ;D
En línea

дٳŦ٭
GNU/Linux Infrastructure Specialist
Ex-Staff
*
Desconectado Desconectado

Mensajes: 5.114


Ver Perfil WWW
Re: sobre sessiones
« Respuesta #7 en: 10 Noviembre 2008, 18:01 »

Yo hice algo parecido con una web, la pagina de donde venia el user era un asp, y la que lo recibiria era un php, puse un link en el asp como destino el php en uno especial, que recibiria user y pass y asi poder continuar logueado.  ;)
En línea



Con sangre andaluza :)
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
menejo de sessiones php « 1 2 »
PHP
ime 10 2,005 Último mensaje 17 Junio 2013, 21:33
por ime
Multiples sessiones meterpreter
Hacking Avanzado
tywors 4 1,639 Último mensaje 1 Marzo 2016, 12:59
por adastra
[Ayuda] Problema con sessiones
PHP
danny920825 7 590 Último mensaje 15 Marzo 2017, 12:49
por engel lex
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines