Duda con coockies

Iniciado por Leber, 15 Abril 2008, 15:43 PM

0 Miembros y 1 Visitante están viendo este tema.

Leber

Buenas, mi duda es algo tonta(me da un poco de verguenza preguntarlo, pero bueno...). Habiendo logrado efectuar un "ataque" XSS contra una web, y habiendo capturado la cookie en un .txt, al verlo, me surge una duda, lo capturado es esto:

ociojoven=3524cc395279137e150d0cfa3d41ee72; ociojoven=3524cc395279137e150d0cfa3d41ee72; __utma=90072453.1255820204.1208265823.1208265823.1208265823.1; __utmb=90072453; __utmc=90072453; __utmz=90072453.1208265823.1.1.utmccn=(direct)|utmcsr=(direct)|utmcmd=(none); ojname=*Tristis*Animas*; PHPSESSID=fde2ad17aa4ba2aa2d2103f50f29f798[code]

La duda es: la coockie es esto?

[code]ociojoven=3524cc395279137e150d0cfa3d41ee72


Si lo es, con un proxy interceptor de cabezeras podria modificarla y entrar con esa, cierto? (Tipo Aquiles)

Y si no lo es me podrian indicar cual es. Mi motivo no es hacer las cosas sin saber, de hecho esa coockie es mia, es decir, me lo hice a mi mismo para probar como se hacian este tipo de ataques.

Saludos y gracias de antemano[/code][/code]
"Solo los tontos carecen de preucupaciones." Johann Wolfgang Goethe

Azielito

es toda, o sea, todas son cookies, tal vez el que te pudiera servir es la que dices y esta otra
PHPSESSID=fde2ad17aa4ba2aa2d2103f50f29f798

como dices con el achilles, o con nc, o podes hacer la cookie con js y entrar como ese usuario



Securitykill

Cita de: Leber en 15 Abril 2008, 15:43 PM
Buenas, mi duda es algo tonta(me da un poco de verguenza preguntarlo, pero bueno...). Habiendo logrado efectuar un "ataque" XSS contra una web, y habiendo capturado la cookie en un .txt, al verlo, me surge una duda, lo capturado es esto:

ociojoven=3524cc395279137e150d0cfa3d41ee72; ociojoven=3524cc395279137e150d0cfa3d41ee72; __utma=90072453.1255820204.1208265823.1208265823.1208265823.1; __utmb=90072453; __utmc=90072453; __utmz=90072453.1208265823.1.1.utmccn=(direct)|utmcsr=(direct)|utmcmd=(none); ojname=*Tristis*Animas*; PHPSESSID=fde2ad17aa4ba2aa2d2103f50f29f798[code]

La duda es: la coockie es esto?

[code]ociojoven=3524cc395279137e150d0cfa3d41ee72


Si lo es, con un proxy interceptor de cabezeras podria modificarla y entrar con esa, cierto? (Tipo Aquiles)

Y si no lo es me podrian indicar cual es. Mi motivo no es hacer las cosas sin saber, de hecho esa coockie es mia, es decir, me lo hice a mi mismo para probar como se hacian este tipo de ataques.

Saludos y gracias de antemano[/code][/code]

Puedes usar el cookie editor ( ADDON De mozilla ) , borras las cookies de la web y luego añades otra .. Con el valor de la cookie.

Saludos