XSS, session a cookie

HackForum

XSS, session a cookie#
Zdravim,
na několika freemailech sem vyzkoušel váš TestMail. Nejeden znich byl zranitelný a tak si chci XSS útok vyzkoušet v praxi. Oběti se dá poslat mejl se skriptem který přesměruje browser na moji stránku, ale z žádnýho návodu sem nepochopil co dál. Je mi jasný, že musim ukrást cookie která má identifikaci k sessions, ale nevim jak to udělat. V članku .cCuMiNna. je sice napsáno jak cookie pomocí JS poslat na můj web, ale právě nechápu co dál, jaký script musí bejt na moji stránce? Jak se mi pak cookie uloží? Zkoušel sem cookie poslat formulářem metodou GET a potom ji s pomoci PHP uložit do .txt souboru, ale asi to neni nejštastnější rešení.
Dík předem
(odpovědět)
l5 | 83.208.148.*30.7.2008 0:02
re: XSS, session a cookie#
co treba si ulozit cookie do databaze?
(odpovědět)
_( | )_ | 90.176.138.*30.7.2008 10:56
re: XSS, session a cookie#
Jo, ještě sem si o tom něco přečet a mělo by fungovat s .txt i s databazí a třeba i poslat na mejl. Akorát sem tam měl předtim nějkou chybu v kódu takže to nešlo. Teď už to je ale v pohodě, dík.
(odpovědět)
l5 | 83.208.148.*30.7.2008 12:20
re: XSS, session a cookie#
Ještě jedna otázka, kam na mým počtači pak musim cookie uložit? Jestli jenom do C:\...\cookies tak jak ji mam pojmenovat? Dik
(odpovědět)
l5 | 83.208.148.*30.7.2008 23:24
re: XSS, session a cookie#
No to cookie mozes ulozit kam chces ale je mozne ze v tom cookie sa nachadza napr. hash hesla od jeho emailovej schranky.
(odpovědět)
Lobiess_ | 208.43.113.*30.7.2008 23:38
re: XSS, session a cookie#
Odkdy se hesla od mejů ukládaj v cookies? XSS je snad o tom že se ukradne cookie ve který je identifikátor sessions, který když se použije tak si server bude myslet že sem 'obět'.
(odpovědět)
l5 | 83.208.148.*31.7.2008 0:30
re: XSS, session a cookie#
Hmmm, tak mozno som trepol blbost :D, asi si o tom este neco pozrem.
(odpovědět)
Lobiess_ | 67.159.44.*31.7.2008 0:38
re: XSS, session a cookie#
OMFG, co to je?? To ze soom upada je docela znama vec, ale ze je to takhle vazne jsem fakt necekal :/
(odpovědět)
Bystroushaak_ | 64.202.165.131/208.109.14.*31.7.2008 10:49
re: XSS, session a cookie#
Lobiess_: V některých případech se skutečně využívají cookies k ukládání hashů hesel pro trvalé přihlašování. Dokonce v cookies někdy najdeš i hesla v plaintextu :)

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP31.7.2008 16:05
re: XSS, session a cookie#
ale to už musej bejt fakt mentálové

----------
..:@]> [link] <[@:..
(odpovědět)
DjH | E-mail | Website | ICQ 319-960-89531.7.2008 16:43
re: XSS, session a cookie#
Ani ne, treba rapidshare.com ty hesla ma plain textu v cookies a vubec je to netrapi ;)
(odpovědět)
babca | 194.212.59.*1.8.2008 0:13
re: XSS, session a cookie#
a kdo rika ze v rapidshare nejsou mentalove? :D, ja osone rapidshare nemam rad. musi se tam cekat :(

----------
..:@]> [link] <[@:..
(odpovědět)
DjH | E-mail | Website | ICQ 319-960-8951.8.2008 10:26
re: XSS, session a cookie#
Ale nemusim, ale nemusim ;)
A mentalci tam asi nebudou :)
(odpovědět)
babca | 194.212.59.*1.8.2008 11:52

Zpět
 
 
 

 
BBCode