Foro de elhacker.net

Seguridad Informática => Nivel Web => Mensaje iniciado por: Leber en 15 Abril 2008, 15:43 pm


Título: Duda con coockies
Publicado por: Leber en 15 Abril 2008, 15:43 pm
Buenas, mi duda es algo tonta(me da un poco de verguenza preguntarlo, pero bueno...). Habiendo logrado efectuar un "ataque" XSS contra una web, y habiendo capturado la cookie en un .txt, al verlo, me surge una duda, lo capturado es esto:

Código:
ociojoven=3524cc395279137e150d0cfa3d41ee72; ociojoven=3524cc395279137e150d0cfa3d41ee72; __utma=90072453.1255820204.1208265823.1208265823.1208265823.1; __utmb=90072453; __utmc=90072453; __utmz=90072453.1208265823.1.1.utmccn=(direct)|utmcsr=(direct)|utmcmd=(none); ojname=*Tristis*Animas*; PHPSESSID=fde2ad17aa4ba2aa2d2103f50f29f798[code]

La duda es: la coockie es esto?

 [code]ociojoven=3524cc395279137e150d0cfa3d41ee72

Si lo es, con un proxy interceptor de cabezeras podria modificarla y entrar con esa, cierto? (Tipo Aquiles)

Y si no lo es me podrian indicar cual es. Mi motivo no es hacer las cosas sin saber, de hecho esa coockie es mia, es decir, me lo hice a mi mismo para probar como se hacian este tipo de ataques.

Saludos y gracias de antemano[/code][/code]

Título: Re: Duda con coockies
Publicado por: Azielito en 15 Abril 2008, 18:06 pm
es toda, o sea, todas son cookies, tal vez el que te pudiera servir es la que dices y esta otra
Código:
PHPSESSID=fde2ad17aa4ba2aa2d2103f50f29f798

como dices con el achilles, o con nc, o podes hacer la cookie con js y entrar como ese usuario



Título: Re: Duda con coockies
Publicado por: Securitykill en 15 Abril 2008, 20:10 pm
Cita de: Leber en 15 Abril 2008, 15:43 pm
Buenas, mi duda es algo tonta(me da un poco de verguenza preguntarlo, pero bueno...). Habiendo logrado efectuar un "ataque" XSS contra una web, y habiendo capturado la cookie en un .txt, al verlo, me surge una duda, lo capturado es esto:

Código:
ociojoven=3524cc395279137e150d0cfa3d41ee72; ociojoven=3524cc395279137e150d0cfa3d41ee72; __utma=90072453.1255820204.1208265823.1208265823.1208265823.1; __utmb=90072453; __utmc=90072453; __utmz=90072453.1208265823.1.1.utmccn=(direct)|utmcsr=(direct)|utmcmd=(none); ojname=*Tristis*Animas*; PHPSESSID=fde2ad17aa4ba2aa2d2103f50f29f798[code]

La duda es: la coockie es esto?

 [code]ociojoven=3524cc395279137e150d0cfa3d41ee72

Si lo es, con un proxy interceptor de cabezeras podria modificarla y entrar con esa, cierto? (Tipo Aquiles)

Y si no lo es me podrian indicar cual es. Mi motivo no es hacer las cosas sin saber, de hecho esa coockie es mia, es decir, me lo hice a mi mismo para probar como se hacian este tipo de ataques.

Saludos y gracias de antemano[/code][/code]

Puedes usar el cookie editor ( ADDON De mozilla ) , borras las cookies de la web y luego añades otra .. Con el valor de la cookie.

Saludos


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines