Sólo texto | Texto con Imágenes

Test Foro de elhacker.net SMF 2.1

Seguridad Informática => Bugs y Exploits => Hacking => Nivel Web => Mensaje iniciado por: Ambr0si0 en 3 Marzo 2011, 02:19 AM

Título: Analizando una cookie
Publicado por: Ambr0si0 en 3 Marzo 2011, 02:19 AM
Buenas, mediante una vulnerabilidad XSS he conseguido injectar codigo javascript, el problema que tengo es que cuando hago un alert(document.cookie) me aparece todos los campos excepto uno, el phpsessid. Utilizando el tamperdata(addon del firefox) veo que cuando se conecta al servidor envia la cookie con todos los campos que me muestra document.cookie mas el PHPESSID, el cual no me aparece. Y claro no tengo de ideda de donde podria obtener este string en javascript.

Haber si me podeis hechar una mano, y me recomendais algun manera por donde tirar que estoy bastante bloqueado.

Saludos y gracias.
Título: Re: Analizando una cookie
Publicado por: Ambr0si0 en 3 Marzo 2011, 16:09 PM
Despues de comerme mucho la cabeza he visto que el PHPESSID  tiene el atriubuto HttpOnly, con lo que vamos jodidos.
Existe alguna manera de poder obtener este valor?

Saludos.
Título: Re: Analizando una cookie
Publicado por: #!drvy en 3 Marzo 2011, 16:33 PM
Hola,

Segun mis conocimientos el PHPSESSID es una cookie la cual apunta a una session (Que se guarda en el servidor y no en el PC del usuario).

Diferencias entre session y cookie (http://www.conocimientosweb.net/zip/article1681.html)




Saludos
Título: Re: Analizando una cookie
Publicado por: Ambr0si0 en 3 Marzo 2011, 19:01 PM
Si exacto. Gracias.
Y para suplantar a la victima en nesario ese valor
Voy a poner una imagenes para ilustrar el problema:

Primero el servidor mediate un set me manda esta cookie:
http://img7.imageshack.us/i/99791416.gif

y cuando me logueo el servidor me envia estos otros campos:
http://img696.imageshack.us/f/58140809.gif

Como tiene el atributo httponly segun leo en la wikipedia:
HttpOnly cookie is still in IETF draft[8], though most of the modern browsers support it. On a supported browser, a HttpOnly cookie will only be used when transmitting HTTP (or HTTPS) requests, but the cookie value is not available to client side script, hence mitigate the threat of cookie theft via Cross-site scripting.

Es bueno saber que alguno sitios ponen empeño que en la seguridad, y eso que en este caso solo se trata de un juego.

Y la pregunta es y ahora por donde podemos seguir investigando.

Saludos!
Título: Re: Analizando una cookie
Publicado por: ~ Yoya ~ en 5 Marzo 2011, 00:03 AM
Puedes leer este articulo que hize:
HttpOnly Mecanismo de seguridad para evitar el robo de cookies
(http://foro.undersecurity.net/read.php?15,7604,7715)

Saludos.
Sólo texto | Texto con Imágenes