Título: Session HiJacking: Dudas con las cookies de sesión Publicado por: d3xf4ult en 23 Junio 2012, 16:34 pm Hola a todos.
Por que cuando capturo una cookie de sesión de hotmail=(por ejemplo): "RPSTAuth" La que establece la sesión actual del usuario y cuando la intento modificar con cualquier addon para firefox o chrome, guardo los cam,bios actualizo y siguo en la sesión y no accedo a la sesión del otro usuario. Ya probé con varias cookies pero nada. Lo curioso es que esto ya lo habñia probado hace dos días y bien, pero ahora ya no. Me pasa lo mismo con gmail, youtube, etc... Pruebo y pruebo pero nada. [1] - Y otro preguntilla, como puedo saber el tiempo de expiración de una cookie?? Esto no me deja editarlo a través de los addons que empleo para este HiJacking de sesión [2] - Si está la sesión del usuario en el que conseguí la cookie y posteriormente cierra sesión la cookie caduca en ese momento o ese tiempo no se borra, y sigue conservando el tiempo establecido de la cookie?? Es decir: Usuario: pepe inicia sesión > capturo la cookie de establecimiento de sesión > usuario pepe cierra sesión. Ahora entro como usuario pepe2 > e inserto la cookie que tiene pepe (cuando este ya cerró sesión) > podría tener acceso? O esto solo es válido para el mismo tiempo en el que el usuario está o sigue logueado? [3] - Y por último, si un usuario marca la casilla en el login "no cerrar sesión". Esta opción le da más tiempo de vida a la cookie o realmente que hace, marcando esto? Un Saludo y gracias Título: Re: Session HiJacking: Dudas con las cookies de sesión Publicado por: d3xf4ult en 25 Junio 2012, 03:22 am Alguna respuesta??...
|