|
Título: [DUDA] Steal Cookies con XSS Publicado por: Rienzi en 17 Enero 2009, 19:54 pm Hola, estoy testeando la seguridad de mi webmail un SquirrelMail con version 1.4.9a, buscando por security focus he encontrado lo siguiente:
http://www.securityfocus.com/bid/23910/discuss Bien, una vez encontrada dicha informacion me he puesto manos a la obra buscando informacion sobre Steal de Cookies mediante XXS por Sangoogle despues de ojear varios manuales en ingles he podido entender que para almacenar una cookie remota un usuario deberia ejecutar una direccion web maliciosa con un script en php estando dentro de SquirrelMail, esto haria que al ejecutar la direccion web la cookie del administrador quedaria plasmada en otro archivo independiente, todo ese proceso como es evidente lo he entendido a la perfeccion. El problema ha venido hace unos minutos cuando me he dispuesto a buscar un tutorial mas completo donde añada el codigo fuente para utilizarlo, he encontrado varios video tutoriales en milworm los cuales apenas daban informacion para compilarlo, alguien seria tan amable de darme a conocer algun buen tutorial donde expliquen los pasos detallados aun que este este en ingles?, gracias. Título: Re: [DUDA] Steal Cookies con XXS Publicado por: Novlucker en 17 Enero 2009, 21:02 pm Puedes encontrar un tuto de esos en elhacker.net ;D
[::Tutorial::] - Ataques XSS (http://foro.elhacker.net/tutoriales_documentacion/tutorial_ataques_xss-t32042.0.html)<---click *[TALLER]* Introduccion a los bugs a nivel web (http://foro.elhacker.net/nivel_web/taller_de_introduccion_a_los_bugs_a_nivel_web-t173509.0.html;msg821888#msg821888)<---click Saludos ;) Título: Re: [DUDA] Steal Cookies con XXS Publicado por: Rienzi en 17 Enero 2009, 22:22 pm woahh horas buscandolo y lo tenia en la cara!! muchas gracias!!, ;D
|