elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad
| | |-+  Desafíos - Wargames
| | | |-+  WarZone (Moderador: sirdarckcat)
| | | | |-+  cookies+chromkie+chrome+cookie editor=como modificar cookie? reto:cocinar
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: cookies+chromkie+chrome+cookie editor=como modificar cookie? reto:cocinar  (Leído 11,704 veces)
ruben_linux

Desconectado Desconectado

Mensajes: 138



Ver Perfil WWW
cookies+chromkie+chrome+cookie editor=como modificar cookie? reto:cocinar
« en: 8 Agosto 2011, 14:05 pm »

El titulo es muy explicativo.

1.- registras un user
2.- entras con ese user, y te guarda una cookie, no permamente, solo hasta que cierres el navegador
3.- modificar esa cookie para acceder como otro user (admin) pero sin los permisos, solo es un juego :-)

Objetivo: modificar la cookie.
Pregunta: que modificar exactamente, y que poner, ya que solo sabemos el nombre (admin)

Este es el fragmento de codifgo que contiene un error

Código:
<form method="GET"> 
Usuario: <input type="text" name="usr">
Passwd: <input type="password" name="pass">
<input type="hidden" name="admin" value="0">
<input type="submit" value="Entrar" name="log">
<input type="submit" value="Registrarse" name="reg">
</form>

No se mucho de HTML, asi que yo entiendo que admin se identifica sin pass, y que se oculta el nombre de admin.

Estoy en lo cierto?

datos de la cookie:

name: PHPSESSID
valor:=f18e381*****59b14ab961f2*****


« Última modificación: 8 Agosto 2011, 14:11 pm por ruben_linux » En línea

ruben_linux

Desconectado Desconectado

Mensajes: 138



Ver Perfil WWW
Re: cookies+chromkie+chrome+cookie editor=como modificar cookie? reto:cocinar
« Respuesta #1 en: 8 Agosto 2011, 15:33 pm »

logueo=MTo6YWRtaW46OmFkbWlu
phpsessid=49182**04f27a***e0121c*********
wid=6545-e6162ab0**bc103fa7354****d992


logueo=MTo6YWRtaW46Og
phpsessid=24704a2017eb75ab9f6dc7820a52ba 
wid=6545-c51588c*****4919e*****03038

el primero es entrando con user y el segundo con admin. Tiene importancia?
estoy un poco perdido, que valor es el que identifica el user? phpsessid?

Se que termino el wargame hace tiempo, pero.....

comenten algo, asi nos damos ideas ;)


En línea

ruben_linux

Desconectado Desconectado

Mensajes: 138



Ver Perfil WWW
Re: cookies+chromkie+chrome+cookie editor=como modificar cookie? reto:cocinar
« Respuesta #2 en: 8 Agosto 2011, 23:45 pm »



pero como? uso tamper data, voy bien???
En línea

alvarosanes

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Re: cookies+chromkie+chrome+cookie editor=como modificar cookie? reto:cocinar
« Respuesta #3 en: 16 Agosto 2011, 23:46 pm »

Mira lo que debes de  hacer es buscar el lenguaje de encriptacion de la cookie logueo y descodificarla, luego cambiar el 0 por 1 y luego volver a encriptarla, y despues cambiarla por la original.

PD: Utiliza google chrome con su extension: edit this cookie y sera mas facil

PD2: Cuando lo desencriptes cuidado ccon las dos ultimas letras.


! Mas pistas no se pueden dar ¡
En línea

ruben_linux

Desconectado Desconectado

Mensajes: 138



Ver Perfil WWW
Re: cookies+chromkie+chrome+cookie editor=como modificar cookie? reto:cocinar
« Respuesta #4 en: 17 Agosto 2011, 00:06 am »

Gracias alvarosanes, pero ya esta pasada.

Ahora estoy con la del foro (xss), tienes pistas de esa?? me tiene loco.

En línea

wiyar01

Desconectado Desconectado

Mensajes: 11



Ver Perfil
Re: cookies+chromkie+chrome+cookie editor=como modificar cookie? reto:cocinar
« Respuesta #5 en: 20 Agosto 2011, 02:47 am »

JA JI LA VERDA RECIEN ESTOY EMPEZANDU Y E PASADO SIN PROBLEMA LAS 2 PRIMERAS SOLO UTILICE LOGICA LA DE SPOFEAR SI ME SACO DE QUICIO PERO NO TANTO COMO ESTA DE COOKIES ESTOY MAS PERDIDO ME LEIDO ALGUNOS MANUALES PERO NADA PERO VEO MUY UTIL TUS COMENTARIOS PORQ SIQUIERA IA TENGU UNA IDEA JA JI IA VUELVO POR AKI VOY A SEGUIR TRATANDU
En línea

wiyar01

Desconectado Desconectado

Mensajes: 11



Ver Perfil
Re: cookies+chromkie+chrome+cookie editor=como modificar cookie? reto:cocinar
« Respuesta #6 en: 20 Agosto 2011, 03:03 am »

PODRIAS HACER LA IMAGEN MAS GRANDE PORFA
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
como agregar cookie con "cookies Manager +"
Dudas Generales
RedZer 0 3,662 Último mensaje 15 Agosto 2011, 23:59 pm
por RedZer
HACK_WEB_EAS, no sé cocinar, ayuda plz.
WarZone
nocqponer 4 3,585 Último mensaje 18 Octubre 2012, 01:12 am
por wiyar01
necesito ayuda con mi cookie de sesion
PHP
tecasoft 4 2,491 Último mensaje 21 Febrero 2013, 00:48 am
por tecasoft
de donde sacar la ccokie para hacer injection por method cookie ???
Bugs y Exploits
palomito 2 3,675 Último mensaje 30 Abril 2013, 20:54 pm
por berz3k
[JS] Ajax con cookie o editar cookie locale facebook antes del request
Desarrollo Web
patilanz 2 2,503 Último mensaje 29 Septiembre 2015, 15:41 pm
por patilanz
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines