[°] [UP] Fallos En Fotolog.com

[>FedeX<]

Yo consegui cookies... Decodifiqué las cookies pero no puedo decodificar el último parámetro... Ademas de que en este parámetro no creo que esté la contraseña... Ya que aunque la victima cambe el passwd sigo entrando a su cuenta de todas maneras...
Pero por otro lado, no se trata de sesiones, ya que llevo con cookies de mas de 2 o 3 meses que aun funcionan a pesar de que estubieron inactivos todo ese tiempo...

Alguien me daría una mano? Como robo passwd con una cookie?
Se lo agradecería =D

[krackwar]

Yo consegui cookies... Decodifiqué las cookies pero no puedo decodificar el último parámetro... Ademas de que en este parámetro no creo que esté la contraseña... Ya que aunque la victima cambe el passwd sigo entrando a su cuenta de todas maneras...
Pero por otro lado, no se trata de sesiones, ya que llevo con cookies de mas de 2 o 3 meses que aun funcionan a pesar de que estubieron inactivos todo ese tiempo...

Alguien me daría una mano? Como robo passwd con una cookie?
Se lo agradecería =D

Mas rato te muestro un ejemplo con este foro ...

[Eazy]

Con una cookie podes autentificarte pero no le podes robar la contraseña.

Si que podes.

Ok, si vos decis que se puede, me podes explicar aca o en un PM como se haria?, gracias.

[EvilGoblin]

si asi fuera =P estarian todos los sistemas en peligro xDD

Antes se podia.. pero eso cambio, no se guarda mas en una sesion la clave.
solo estan en el servidor encriptadas.

la forma mas facil de robar una password es accediendo primero a la PC del que loguea, o sniffeando la red (rebido a que no entra en HTTPS, va en texto plano)

o con ingenieria social .. yo robe passwd con access diver con palabras referias al dueño del flog y agregando numeros de 0 a 2000 (por fechas de nacimiento).. y en un 60 o 70% funciona... solo hay q tener paciencia y analizar el fotolog..


=) Suerte

[>FedeX<]

Faa yo pense que era posible... Tengo como 30 cookies de 30 fotologs mas o menos importantes y no puedo hacer mucho sin sus passwds ... jeje por lo menos a 2 le saqué el passwd con XSS... Sii los que usaban firefox y ponen recordar contraseña =D

[Eazy]

Tienen otro XSS que no esta parcheado pero no es explotable miren www.fotolog.com/cuentafotolog/"><h1>lol</h1>

¿Por que eso no es explotable?

[sirdarckcat]

Pues con cache poisoning se le puede cerrar la sesión al usuario, y despues pedirle que vuelva a iniciar sesión.. guardando el valor de los campos antes de enviar el formulario, o algo así..
digo cache poisoning para que no tengas uqe abrir ventanas

XSS es bien sexy

[EvilGoblin]

Pues con cache poisoning se le puede cerrar la sesión al usuario, y despues pedirle que vuelva a iniciar sesión.. guardando el valor de los campos antes de enviar el formulario, o algo así..
digo cache poisoning para que no tengas uqe abrir ventanas

XSS es bien sexy

Pero quedaria demaSiado obvio que despues de pasarle un link tenga que renovar la sesion =P...y la mayoria usan firefox, cosa que renueva el cache cada vez que entra a la pagina
..yo pensaria mas en algo como phishing ...


Alguien probo si se puede usar VBSCRIPT? xD
o que se pueda editar algun contenido.... acceder a la base de datos atraves del login? FLI atraves del banner?.. (no lo modifica me dijeron)

seria cuestion de sentarse 2 o 3 hs y probar

[Eazy]

No se podria hacer un simple cookie stealer? 

[sirdarckcat]

..yo pensaria mas en algo como phishing ...

eh.. eso fue lo que dije.. y con cache poisoning puedes hacer que se le cierre la sesión cuando entre a X página, o despues de dar Y cantidad de clicks.. (de hecho con puro XHR, no necesitas ni cache poisoning).

Y hay maneras de proteger una aplicación basada en sesiones contra robo de cookies

Saludos!!