Session HiJacking: Dudas con las cookies de sesión

Iniciado por d3xf4ult, 23 Junio 2012, 16:34 PM

0 Miembros y 1 Visitante están viendo este tema.

d3xf4ult

Hola a todos.

Por que cuando capturo una cookie de sesión de hotmail=(por ejemplo): "RPSTAuth"
La que establece la sesión actual del usuario y cuando la intento modificar con cualquier addon para firefox o chrome, guardo los cam,bios actualizo y siguo en la sesión y no accedo a la sesión del otro usuario. Ya probé con varias cookies pero nada.

Lo curioso es que esto ya lo habñia probado hace dos días y bien, pero ahora ya no.
Me pasa lo mismo con gmail, youtube, etc...
Pruebo y pruebo pero nada.

[1] - Y otro preguntilla, como puedo saber el tiempo de expiración de una cookie??
Esto no me deja editarlo a través de los addons que empleo para este HiJacking de sesión

[2] - Si está la sesión del usuario en el que conseguí la cookie y posteriormente cierra sesión la cookie caduca en ese momento o ese tiempo no se borra, y sigue conservando el tiempo establecido de la cookie??
Es decir:
Usuario: pepe inicia sesión > capturo la cookie de establecimiento de sesión > usuario pepe cierra sesión.
Ahora entro como usuario pepe2 > e inserto la cookie que tiene pepe (cuando este ya cerró sesión) > podría tener acceso?
O esto solo es válido para el mismo tiempo en el que el usuario está o sigue logueado?

[3] - Y por último, si un usuario marca la casilla en el login "no cerrar sesión". Esta opción le da más tiempo de vida a la cookie o realmente que hace, marcando esto?

Un Saludo y gracias