|
Título: cookies+chromkie+chrome+cookie editor=como modificar cookie? reto:cocinar Publicado por: ruben_linux en 8 Agosto 2011, 14:05 pm El titulo es muy explicativo.
1.- registras un user 2.- entras con ese user, y te guarda una cookie, no permamente, solo hasta que cierres el navegador 3.- modificar esa cookie para acceder como otro user (admin) pero sin los permisos, solo es un juego :-) Objetivo: modificar la cookie. Pregunta: que modificar exactamente, y que poner, ya que solo sabemos el nombre (admin) Este es el fragmento de codifgo que contiene un error Código: <form method="GET"> No se mucho de HTML, asi que yo entiendo que admin se identifica sin pass, y que se oculta el nombre de admin. Estoy en lo cierto? datos de la cookie: name: PHPSESSID valor:=f18e381*****59b14ab961f2***** Título: Re: cookies+chromkie+chrome+cookie editor=como modificar cookie? reto:cocinar Publicado por: ruben_linux en 8 Agosto 2011, 15:33 pm logueo=MTo6YWRtaW46OmFkbWlu
phpsessid=49182**04f27a***e0121c********* wid=6545-e6162ab0**bc103fa7354****d992 logueo=MTo6YWRtaW46Og phpsessid=24704a2017eb75ab9f6dc7820a52ba wid=6545-c51588c*****4919e*****03038 el primero es entrando con user y el segundo con admin. Tiene importancia? estoy un poco perdido, que valor es el que identifica el user? phpsessid? Se que termino el wargame hace tiempo, pero..... comenten algo, asi nos damos ideas ;) Título: Re: cookies+chromkie+chrome+cookie editor=como modificar cookie? reto:cocinar Publicado por: ruben_linux en 8 Agosto 2011, 23:45 pm (http://s2.subirimagenes.com/fondosycapturas/previo/thump_6776593cookie.jpg)
pero como? uso tamper data, voy bien??? Título: Re: cookies+chromkie+chrome+cookie editor=como modificar cookie? reto:cocinar Publicado por: alvarosanes en 16 Agosto 2011, 23:46 pm Mira lo que debes de hacer es buscar el lenguaje de encriptacion de la cookie logueo y descodificarla, luego cambiar el 0 por 1 y luego volver a encriptarla, y despues cambiarla por la original.
PD: Utiliza google chrome con su extension: edit this cookie y sera mas facil PD2: Cuando lo desencriptes cuidado ccon las dos ultimas letras. ! Mas pistas no se pueden dar ˇ Título: Re: cookies+chromkie+chrome+cookie editor=como modificar cookie? reto:cocinar Publicado por: ruben_linux en 17 Agosto 2011, 00:06 am Gracias alvarosanes, pero ya esta pasada.
Ahora estoy con la del foro (xss), tienes pistas de esa?? me tiene loco. Título: Re: cookies+chromkie+chrome+cookie editor=como modificar cookie? reto:cocinar Publicado por: wiyar01 en 20 Agosto 2011, 02:47 am JA JI LA VERDA RECIEN ESTOY EMPEZANDU Y E PASADO SIN PROBLEMA LAS 2 PRIMERAS SOLO UTILICE LOGICA LA DE SPOFEAR SI ME SACO DE QUICIO PERO NO TANTO COMO ESTA DE COOKIES ESTOY MAS PERDIDO ME LEIDO ALGUNOS MANUALES PERO NADA PERO VEO MUY UTIL TUS COMENTARIOS PORQ SIQUIERA IA TENGU UNA IDEA JA JI IA VUELVO POR AKI VOY A SEGUIR TRATANDU
Título: Re: cookies+chromkie+chrome+cookie editor=como modificar cookie? reto:cocinar Publicado por: wiyar01 en 20 Agosto 2011, 03:03 am PODRIAS HACER LA IMAGEN MAS GRANDE PORFA
|