Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)
-   -   Куки (https://forum.antichat.xyz/showthread.php?t=212778)

NullByte 20.06.2010 17:58
Начал рассматривать уязвимость с подстановкой лишних символов в сессию (куки) чтоб расскрыть пути и у мну появилось 2 вопроса:

1)Чем можно подменить куки (при подмене через оперу куки постоянно обновляются ибо сессия).

2)Спец символы типа %!#$^!#$^ нужно подставлять в конец куки или нуэно их вставить на местой всей куки?Т.е PHPSESSID: %!#$^!#$^ ?

попугай 20.06.2010 21:06
Цитата:
Сообщение от NullByte
NullByte said:
Начал рассматривать уязвимость с подстановкой лишних символов в сессию (куки) чтоб расскрыть пути и у мну появилось 2 вопроса:
1)Чем можно подменить куки (при подмене через оперу куки постоянно обновляются ибо сессия).
2)Спец символы типа %!#$^!#$^ нужно подставлять в конец куки или нуэно их вставить на местой всей куки?Т.е PHPSESSID: %!#$^!#$^ ?
Скриптами, прогами, тулбарами(например LiveHttpheaders для firefox и IEInspector для всего остального )

NullByte 20.06.2010 21:17
Не понял как LiveHttpheaders подставлять сессию, можешь объяснить?

попугай 20.06.2010 23:38
Цитата:
Сообщение от NullByte
NullByte said:
Не понял как LiveHttpheaders подставлять сессию, можешь объяснить?
Запускаешь плагин этот.

Заходишь на сайт.

Жмешь в окне плагина кнопку редактирования запроса, открывается окно, где можешь править http-заголовки, правишь, посылаешь.

NullByte 21.06.2010 00:35
Цитата:
Сообщение от попугай
попугай said:
Запускаешь плагин этот.
Заходишь на сайт.
Жмешь в окне плагина кнопку редактирования запроса, открывается окно, где можешь править http-заголовки, правишь, посылаешь.
Спасибо, разобрался.

Greaves 21.06.2010 00:50
Цитата:
Сообщение от NullByte
NullByte said:
Спасибо, разобрался.
Молодец.

Цитата:
Сообщение от None
)Спец символы типа %!#$^!#$^ нужно подставлять в конец куки или нуэно их вставить на местой всей куки?Т.е PHPSESSID: %!#$^!#$^ ?
И вставляешь полностью PHPSESSID: %!#$^!#$^ т.е где "PHPSESSID" - там твои куки открываешь редактируешь - вставляешь полный код с спец символами "%!#$^!#$^" не в конец не куда, просто заменяеш свои на чужие.

IMMORTAL_S 23.06.2010 17:57
А что делать, если они меняются, когда я обновляю страницу или перехожу на другую?


Время: 06:21