cookie
HackForum
| Kdyz mam cookie nejaké stránky (zobrazeno pomocí alert(document.cookie), je mi to k něčemu? dá se s tím něco podniknout?
(odpovědět) | | derik | 158.194.29.* | 2.9.2007 21:33 |
|
|
|
| s těmito věcmi se dá vždycky něco podniknout, důležité je však jaký je to typ cookie, jestli např. informativní které jen udává co uživatel navštívil, čí může navštívit (toto lze využít pokud znáš syntaxi cookie a pokud není řádně zabezpečeno) uvedu příklad:
název:authorized hodnota:no - v tomto případě jsi nebyl autorizován ale
název:authorized hodnota:yes - v tomto případě už ano
nebo dokonce cookies ve kterých jsou uloženy hesla, pomocí kterých si např. jednotlivé stránky ověřují v mysql tvoji totožnost a podobně
----------
Hello world! Segmentation fault. Core dumped.
(odpovědět) | D@N |  |  223163359 | 2.9.2007 22:05 |
|
|
|
| D@N: nemyslim si, ze by niekto ukladal do cookies hodnoty takto jednoducho, ved cookies mozes editovat takze by bolo dost easy mat tu autorizaciu ako spominas :P
skorej to mozes vyuzit ked sa ti tam uklada session id, podla ktoreho server cekuje v napr v db ci si prihlaseny... ked ziskas napr adminove cookies, spominane sessionid nahodis k sebe a on bude prihlaseny, tak sa ti podari prihlasit na jeho acc
(odpovědět) | | b00 | 84.47.49.* | 3.9.2007 19:24 |
|
|
|
