cookies+chromkie+chrome+cookie editor=como modificar cookie? reto:cocinar

Iniciado por ruben_linux, 8 Agosto 2011, 14:05 PM

0 Miembros y 1 Visitante están viendo este tema.

ruben_linux

El titulo es muy explicativo.

1.- registras un user
2.- entras con ese user, y te guarda una cookie, no permamente, solo hasta que cierres el navegador
3.- modificar esa cookie para acceder como otro user (admin) pero sin los permisos, solo es un juego :-)

Objetivo: modificar la cookie.
Pregunta: que modificar exactamente, y que poner, ya que solo sabemos el nombre (admin)

Este es el fragmento de codifgo que contiene un error

<form method="GET">
Usuario: <input type="text" name="usr">
Passwd: <input type="password" name="pass">
<input type="hidden" name="admin" value="0">
<input type="submit" value="Entrar" name="log">
<input type="submit" value="Registrarse" name="reg">
</form>


No se mucho de HTML, asi que yo entiendo que admin se identifica sin pass, y que se oculta el nombre de admin.

Estoy en lo cierto?

datos de la cookie:

name: PHPSESSID
valor:=f18e381*****59b14ab961f2*****

ruben_linux

logueo=MTo6YWRtaW46OmFkbWlu
phpsessid=49182**04f27a***e0121c*********
wid=6545-e6162ab0**bc103fa7354****d992


logueo=MTo6YWRtaW46Og
phpsessid=24704a2017eb75ab9f6dc7820a52ba 
wid=6545-c51588c*****4919e*****03038

el primero es entrando con user y el segundo con admin. Tiene importancia?
estoy un poco perdido, que valor es el que identifica el user? phpsessid?

Se que termino el wargame hace tiempo, pero.....

comenten algo, asi nos damos ideas ;)


alvarosanes

Mira lo que debes de  hacer es buscar el lenguaje de encriptacion de la cookie logueo y descodificarla, luego cambiar el 0 por 1 y luego volver a encriptarla, y despues cambiarla por la original.

PD: Utiliza google chrome con su extension: edit this cookie y sera mas facil

PD2: Cuando lo desencriptes cuidado ccon las dos ultimas letras.


! Mas pistas no se pueden dar ¡

ruben_linux

Gracias alvarosanes, pero ya esta pasada.

Ahora estoy con la del foro (xss), tienes pistas de esa?? me tiene loco.


wiyar01

JA JI LA VERDA RECIEN ESTOY EMPEZANDU Y E PASADO SIN PROBLEMA LAS 2 PRIMERAS SOLO UTILICE LOGICA LA DE SPOFEAR SI ME SACO DE QUICIO PERO NO TANTO COMO ESTA DE COOKIES ESTOY MAS PERDIDO ME LEIDO ALGUNOS MANUALES PERO NADA PERO VEO MUY UTIL TUS COMENTARIOS PORQ SIQUIERA IA TENGU UNA IDEA JA JI IA VUELVO POR AKI VOY A SEGUIR TRATANDU