[°] [UP] Fallos En Fotolog.com

Iniciado por fNiX, 31 Julio 2008, 00:19 AM

0 Miembros y 1 Visitante están viendo este tema.

>FedeX<

Yo consegui cookies... Decodifiqué las cookies pero no puedo decodificar el último parámetro... Ademas de que en este parámetro no creo que esté la contraseña... Ya que aunque la victima cambe el passwd sigo entrando a su cuenta de todas maneras...
Pero por otro lado, no se trata de sesiones, ya que llevo con cookies de mas de 2 o 3 meses que aun funcionan a pesar de que estubieron inactivos todo ese tiempo...

Alguien me daría una mano? Como robo passwd con una cookie?
Se lo agradecería =D

krackwar

Cita de: >FedeX< en 13 Agosto 2008, 03:57 AM
Yo consegui cookies... Decodifiqué las cookies pero no puedo decodificar el último parámetro... Ademas de que en este parámetro no creo que esté la contraseña... Ya que aunque la victima cambe el passwd sigo entrando a su cuenta de todas maneras...
Pero por otro lado, no se trata de sesiones, ya que llevo con cookies de mas de 2 o 3 meses que aun funcionan a pesar de que estubieron inactivos todo ese tiempo...

Alguien me daría una mano? Como robo passwd con una cookie?
Se lo agradecería =D
Mas rato te muestro un ejemplo con este foro ...
Mi blog
Bienvenido krackwar, actualmente tu puntuación es de 38 puntos y tu rango es Veteran.
El pollo número 1, es decir yo, (krackwar), adoro a Shaddy como a un dios.

Eazy

Cita de: Krackwar en 12 Agosto 2008, 18:29 PM
Cita de: Eazy en 12 Agosto 2008, 06:07 AM
Con una cookie podes autentificarte pero no le podes robar la contraseña.
Si que podes.

Ok, si vos decis que se puede, me podes explicar aca o en un PM como se haria?, gracias.
[/url]

EvilGoblin

si asi fuera =P estarian todos los sistemas en peligro xDD

Antes se podia.. pero eso cambio, no se guarda mas en una sesion la clave.
solo estan en el servidor encriptadas.

la forma mas facil de robar una password es accediendo primero a la PC del que loguea, o sniffeando la red (rebido a que no entra en HTTPS, va en texto plano)

o con ingenieria social :P .. yo robe passwd con access diver con palabras referias al dueño del flog y agregando numeros de 0 a 2000 (por fechas de nacimiento).. y en un 60 o 70% funciona... solo hay q tener paciencia y analizar el fotolog..


=) Suerte
Experimental Serial Lain [Linux User]

>FedeX<

Faa yo pense que era posible... Tengo como 30 cookies de 30 fotologs mas o menos importantes y no puedo hacer mucho sin sus passwds ... jeje por lo menos a 2 le saqué el passwd con XSS... Sii los que usaban firefox y ponen recordar contraseña =D

Eazy

Cita de: Krackwatts en  2 Agosto 2008, 06:33 AM
Tienen otro XSS que no esta parcheado pero no es explotable miren www.fotolog.com/cuentafotolog/"><h1>lol</h1>

¿Por que eso no es explotable?
[/url]

sirdarckcat

Pues con cache poisoning se le puede cerrar la sesión al usuario, y despues pedirle que vuelva a iniciar sesión.. guardando el valor de los campos antes de enviar el formulario, o algo así..
digo cache poisoning para que no tengas uqe abrir ventanas

XSS es bien sexy :P

EvilGoblin

Cita de: sirdarckcat en 20 Agosto 2008, 17:34 PM
Pues con cache poisoning se le puede cerrar la sesión al usuario, y despues pedirle que vuelva a iniciar sesión.. guardando el valor de los campos antes de enviar el formulario, o algo así..
digo cache poisoning para que no tengas uqe abrir ventanas

XSS es bien sexy :P

Pero quedaria demaSiado obvio que despues de pasarle un link tenga que renovar la sesion =P...y la mayoria usan firefox, cosa que renueva el cache cada vez que entra a la pagina
..yo pensaria mas en algo como phishing ...


Alguien probo si se puede usar VBSCRIPT? xD
o que se pueda editar algun contenido.... acceder a la base de datos atraves del login? FLI atraves del banner?.. (no lo modifica me dijeron)

:P seria cuestion de sentarse 2 o 3 hs y probar
Experimental Serial Lain [Linux User]

Eazy

No se podria hacer un simple cookie stealer?  :-\
[/url]

sirdarckcat

Citar..yo pensaria mas en algo como phishing ...
eh.. eso fue lo que dije.. y con cache poisoning puedes hacer que se le cierre la sesión cuando entre a X página, o despues de dar Y cantidad de clicks.. (de hecho con puro XHR, no necesitas ni cache poisoning).

Y hay maneras de proteger una aplicación basada en sesiones contra robo de cookies ;)

Saludos!!