sobre sessiones

satan69 · 8 Noviembre 2008, 18:42 PM

hay alguna forma de obtener la session de un sitio..?

Red Mx · 8 Noviembre 2008, 19:42 PM

satan69 · 8 Noviembre 2008, 21:16 PM

lo que pasa que cuando entras a una pagina... y esta la funcion session start(); comienza la session... como se puede lograr obtener ese codigo de la session...

дٳ⁪⁪⁪⁪⁪⁪⁪Ŧ٭ · 8 Noviembre 2008, 21:55 PM

Nop, desde un sitio ajeno al de la sesión no.

satan69 · 8 Noviembre 2008, 23:13 PM

chekando este tema

http://foro.elhacker.net/php/remote_posting_with_snoopy_by_otto_van_hackman-t195391.0.html

se podria obtener la cookie... porque supuestamente funciona como un navegador...?

дٳ⁪⁪⁪⁪⁪⁪⁪Ŧ٭ · 9 Noviembre 2008, 07:52 AM

Cita de: satan69 en 8 Noviembre 2008, 23:13 PM
chekando este tema

http://foro.elhacker.net/php/remote_posting_with_snoopy_by_otto_van_hackman-t195391.0.html

se podria obtener la cookie... porque supuestamente funciona como un navegador...?

No, no y no, para eso tienes que usar algún xss que tuviera el sitio victima, si vas por ahí tendré que cerrar el post...

satan69 · 9 Noviembre 2008, 16:39 PM

no es xss.... voy a tratar de explicarme bien... por ejemplo hago la peticion a un sitio www.ejemplo.com/login.php, entro con mi user y pass... por ejemplo que el sitio es para enviar sms pero tengo que loguiarme... por eso toy preguntando para obtener la session que ya me loguie en el comienzo para asi seguir enviando sms con mi session.. en el dado caso la session caduca pues volveria a loguiarme... y asi enviar sms con la clase snoopy..

no se si me explique bien..

дٳ⁪⁪⁪⁪⁪⁪⁪Ŧ٭ · 10 Noviembre 2008, 18:01 PM

Yo hice algo parecido con una web, la pagina de donde venia el user era un asp, y la que lo recibiria era un php, puse un link en el asp como destino el php en uno especial, que recibiria user y pass y asi poder continuar logueado.