1.- registras un user
2.- entras con ese user, y te guarda una cookie, no permamente, solo hasta que cierres el navegador
3.- modificar esa cookie para acceder como otro user (admin) pero sin los permisos, solo es un juego :-)
Objetivo: modificar la cookie.
Pregunta: que modificar exactamente, y que poner, ya que solo sabemos el nombre (admin)
Este es el fragmento de codifgo que contiene un error
Código:
<form method="GET">
Usuario: <input type="text" name="usr">
Passwd: <input type="password" name="pass">
<input type="hidden" name="admin" value="0">
<input type="submit" value="Entrar" name="log">
<input type="submit" value="Registrarse" name="reg">
</form>
No se mucho de HTML, asi que yo entiendo que admin se identifica sin pass, y que se oculta el nombre de admin.
Estoy en lo cierto?
datos de la cookie:
name: PHPSESSID
valor:=f18e381*****59b14ab961f2*****