ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
20.06.2010, 17:58
|
|
Новичок
Регистрация: 08.06.2010
Сообщений: 0
Провел на форуме:
21363
Репутация:
0
|
|
Начал рассматривать уязвимость с подстановкой лишних символов в сессию (куки) чтоб расскрыть пути и у мну появилось 2 вопроса:
1)Чем можно подменить куки (при подмене через оперу куки постоянно обновляются ибо сессия).
2)Спец символы типа %!#$^!#$^ нужно подставлять в конец куки или нуэно их вставить на местой всей куки?Т.е PHPSESSID: %!#$^!#$^ ?
|
|
|
20.06.2010, 21:06
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от NullByte
NullByte said:
Начал рассматривать уязвимость с подстановкой лишних символов в сессию (куки) чтоб расскрыть пути и у мну появилось 2 вопроса:
1)Чем можно подменить куки (при подмене через оперу куки постоянно обновляются ибо сессия).
2)Спец символы типа %!#$^!#$^ нужно подставлять в конец куки или нуэно их вставить на местой всей куки?Т.е PHPSESSID: %!#$^!#$^ ?
Скриптами, прогами, тулбарами(например LiveHttpheaders для firefox и IEInspector для всего остального )
|
|
|
|
20.06.2010, 21:17
|
|
Новичок
Регистрация: 08.06.2010
Сообщений: 0
Провел на форуме:
21363
Репутация:
0
|
|
Не понял как LiveHttpheaders подставлять сессию, можешь объяснить?
|
|
|
|
20.06.2010, 23:38
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от NullByte
NullByte said:
Не понял как LiveHttpheaders подставлять сессию, можешь объяснить?
Запускаешь плагин этот.
Заходишь на сайт.
Жмешь в окне плагина кнопку редактирования запроса, открывается окно, где можешь править http-заголовки, правишь, посылаешь.
|
|
|
|
21.06.2010, 00:35
|
|
Новичок
Регистрация: 08.06.2010
Сообщений: 0
Провел на форуме:
21363
Репутация:
0
|
|
Сообщение от попугай
попугай said:
Запускаешь плагин этот.
Заходишь на сайт.
Жмешь в окне плагина кнопку редактирования запроса, открывается окно, где можешь править http-заголовки, правишь, посылаешь.
Спасибо, разобрался.
|
|
|
|
21.06.2010, 00:50
|
|
Новичок
Регистрация: 07.04.2007
Сообщений: 29
Провел на форуме:
457999
Репутация:
-8
|
|
Сообщение от NullByte
NullByte said:
Спасибо, разобрался.
Молодец.
Сообщение от None
)Спец символы типа %!#$^!#$^ нужно подставлять в конец куки или нуэно их вставить на местой всей куки?Т.е PHPSESSID: %!#$^!#$^ ?
И вставляешь полностью PHPSESSID: %!#$^!#$^ т.е где "PHPSESSID" - там твои куки открываешь редактируешь - вставляешь полный код с спец символами "%!#$^!#$^" не в конец не куда, просто заменяеш свои на чужие.
|
|
|
|
23.06.2010, 17:57
|
|
Новичок
Регистрация: 29.04.2010
Сообщений: 19
Провел на форуме:
58603
Репутация:
3
|
|
А что делать, если они меняются, когда я обновляю страницу или перехожу на другую?
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
