sobre sessiones

Iniciado por satan69, 8 Noviembre 2008, 18:42 PM

0 Miembros y 1 Visitante están viendo este tema.

satan69

hay alguna forma de obtener la session de un sitio..?

Red Mx

Desarrollar Malware Es Causa De Cancer...

satan69

lo que pasa que cuando entras a una pagina... y esta la funcion session start(); comienza la session... como se puede lograr obtener ese codigo de la session...



дٳŦ٭

Nop, desde un sitio ajeno al de la sesión no.


Con sangre andaluza :)


satan69

chekando este tema

http://foro.elhacker.net/php/remote_posting_with_snoopy_by_otto_van_hackman-t195391.0.html


se podria obtener la cookie... porque supuestamente funciona como un navegador...?

дٳŦ٭

Cita de: satan69 en  8 Noviembre 2008, 23:13 PM
chekando este tema

http://foro.elhacker.net/php/remote_posting_with_snoopy_by_otto_van_hackman-t195391.0.html


se podria obtener la cookie... porque supuestamente funciona como un navegador...?


No, no y no, para eso tienes que usar algún xss que tuviera el sitio victima, si vas por ahí tendré que cerrar el post...


Con sangre andaluza :)


satan69

no es xss....  voy a tratar de explicarme bien...  por ejemplo  hago la peticion a un sitio www.ejemplo.com/login.php, entro con mi user y pass... por ejemplo que el sitio es para enviar sms pero tengo que loguiarme... por eso toy preguntando para obtener la session que ya me loguie en el comienzo para asi seguir enviando sms con mi session.. en el dado caso la session caduca pues volveria a loguiarme... y asi enviar sms con la clase snoopy..


no se si me explique bien..

;D ;D ;D ;D

дٳŦ٭

Yo hice algo parecido con una web, la pagina de donde venia el user era un asp, y la que lo recibiria era un php, puse un link en el asp como destino el php en uno especial, que recibiria user y pass y asi poder continuar logueado.  ;)


Con sangre andaluza :)