Foro de elhacker.net

hay alguna forma de obtener la session de un sitio..?

(http://elsotanodelconocimiento.files.wordpress.com/2007/12/pregunta.jpg)

lo que pasa que cuando entras a una pagina... y esta la funcion session start(); comienza la session... como se puede lograr obtener ese codigo de la session...

Nop, desde un sitio ajeno al de la sesión no.

chekando este tema

http://foro.elhacker.net/php/remote_posting_with_snoopy_by_otto_van_hackman-t195391.0.html


se podria obtener la cookie... porque supuestamente funciona como un navegador...?

No, no y no, para eso tienes que usar algún xss que tuviera el sitio victima, si vas por ahí tendré que cerrar el post...

no es xss....  voy a tratar de explicarme bien...  por ejemplo  hago la peticion a un sitio www.ejemplo.com/login.php, entro con mi user y pass... por ejemplo que el sitio es para enviar sms pero tengo que loguiarme... por eso toy preguntando para obtener la session que ya me loguie en el comienzo para asi seguir enviando sms con mi session.. en el dado caso la session caduca pues volveria a loguiarme... y asi enviar sms con la clase snoopy..


no se si me explique bien..

 ;D ;D ;D ;D

Yo hice algo parecido con una web, la pagina de donde venia el user era un asp, y la que lo recibiria era un php, puse un link en el asp como destino el php en uno especial, que recibiria user y pass y asi poder continuar logueado.  ;)