Duda con coockies

Iniciado por Leber, 15 Abril 2008, 15:43 PM

0 Miembros y 2 Visitantes están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

Leber

15 Abril 2008, 15:43 PM Ultima modificación: 15 Abril 2008, 15:48 PM por Leber
Buenas, mi duda es algo tonta(me da un poco de verguenza preguntarlo, pero bueno...). Habiendo logrado efectuar un "ataque" XSS contra una web, y habiendo capturado la cookie en un .txt, al verlo, me surge una duda, lo capturado es esto:

Código [Seleccionar]
ociojoven=3524cc395279137e150d0cfa3d41ee72; ociojoven=3524cc395279137e150d0cfa3d41ee72; __utma=90072453.1255820204.1208265823.1208265823.1208265823.1; __utmb=90072453; __utmc=90072453; __utmz=90072453.1208265823.1.1.utmccn=(direct)|utmcsr=(direct)|utmcmd=(none); ojname=*Tristis*Animas*; PHPSESSID=fde2ad17aa4ba2aa2d2103f50f29f798[code]

La duda es: la coockie es esto?

[code]ociojoven=3524cc395279137e150d0cfa3d41ee72

Si lo es, con un proxy interceptor de cabezeras podria modificarla y entrar con esa, cierto? (Tipo Aquiles)

Y si no lo es me podrian indicar cual es. Mi motivo no es hacer las cosas sin saber, de hecho esa coockie es mia, es decir, me lo hice a mi mismo para probar como se hacian este tipo de ataques.

Saludos y gracias de antemano[/code][/code]
"Solo los tontos carecen de preucupaciones." Johann Wolfgang Goethe

Azielito

#1
15 Abril 2008, 18:06 PM
es toda, o sea, todas son cookies, tal vez el que te pudiera servir es la que dices y esta otra
Código [Seleccionar]
PHPSESSID=fde2ad17aa4ba2aa2d2103f50f29f798

como dices con el achilles, o con nc, o podes hacer la cookie con js y entrar como ese usuario


Securitykill

#2
15 Abril 2008, 20:10 PM
Cita de: Leber en 15 Abril 2008, 15:43 PM
Buenas, mi duda es algo tonta(me da un poco de verguenza preguntarlo, pero bueno...). Habiendo logrado efectuar un "ataque" XSS contra una web, y habiendo capturado la cookie en un .txt, al verlo, me surge una duda, lo capturado es esto:

Código [Seleccionar]
ociojoven=3524cc395279137e150d0cfa3d41ee72; ociojoven=3524cc395279137e150d0cfa3d41ee72; __utma=90072453.1255820204.1208265823.1208265823.1208265823.1; __utmb=90072453; __utmc=90072453; __utmz=90072453.1208265823.1.1.utmccn=(direct)|utmcsr=(direct)|utmcmd=(none); ojname=*Tristis*Animas*; PHPSESSID=fde2ad17aa4ba2aa2d2103f50f29f798[code]

La duda es: la coockie es esto?

[code]ociojoven=3524cc395279137e150d0cfa3d41ee72

Si lo es, con un proxy interceptor de cabezeras podria modificarla y entrar con esa, cierto? (Tipo Aquiles)

Y si no lo es me podrian indicar cual es. Mi motivo no es hacer las cosas sin saber, de hecho esa coockie es mia, es decir, me lo hice a mi mismo para probar como se hacian este tipo de ataques.

Saludos y gracias de antemano[/code][/code]

Puedes usar el cookie editor ( ADDON De mozilla ) , borras las cookies de la web y luego añades otra .. Con el valor de la cookie.

Saludos
Imprimir
Ir Arriba Páginas1
Acciones del Usuario