Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1 2 След.
RSS
Атака на скрипты, использующие cookie-авторизацию
 
Обсуждение статьи Атака на скрипты, использующие cookie-авторизацию
 
Спасибо вам, ребята, очень хорошая статья
 
недавно делал тесты для дипломника apache+perl+cookie, в cookie сохранил только логин после прохождения регистрации и в сookie установил время жизни только на время открытия браузера, интересно как в этой ситуации подойти? похитить похитим, но ведь пароль останется неизвестным, как же тогда создать cookie при работе браузера? кстати, если не ошибаюсь mozila может отобразить содержимое cookie но не позволяет менять :(

quick_sev@mail.ru
 
НАРОД ЕСЛИ  хотите поэксперементировать с онлайн игрой , пжалуйста на фоменко.ру игра виселица формы там ввод имени игрока не фильтруется , я там такие кандилябры выделывал :)
 
ЛЮДИ помогите Вот сдесь был пример как взломать комбатс через cookies !!  А у меня уже есть куки от комбатса 4 игроков с паролями и логинами как их поставить ? я удаляю свои и ставлю чужие а они не работают ..Как мне их поставить или разшифровать пароль ?? Очень буду благодарен !!!!! И подарю кто поможет 6 левела !!!
еСли что пишите !! www_303222@ua.fm  !!
 
Цитата
Стас !!! пишет:
ЛЮДИ помогите Вот сдесь был пример как взломать комбатс через cookies !!  А у меня уже есть куки от комбатса 4 игроков с паролями и логинами как их поставить ? я удаляю свои и ставлю чужие а они не работают ..Как мне их поставить или разшифровать пароль ?? Очень буду благодарен !!!!! И подарю кто поможет 6 левела !!!
еСли что пишите !! www_303222@ua.fm  !!
Выложи здесь куки, посмотрим.
Если в куки пишется не хеш пароля, а ID сессии, то никак.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
У меня есть ! Куки вот вам щас покажу что в них !
Это кук из Комбатса !
battle
Rower*
combats.ru/
0
3818749952
32989963
1936771840
29551210
*
city
http://capitalcity.combats.ru
combats.ru/
0
3818749952
32989963
4215806432
29551208
*
Прошу ответить ! я ВАм очень благодарен что вы мне хоть как нибуть помогаеть Польшое спосибо !!
 
Цитата
Стас !!! пишет:
У меня есть ! Куки вот вам щас покажу что в них !
Это кук из Комбатса !
...
...
Прошу ответить ! я ВАм очень благодарен что вы мне хоть как нибуть помогаеть Польшое спосибо !!
а в чем, собсна, вопрос?
 
Вопрос собствеено как можно послать эту куку что ответом был логин и пароль ?? Вот например если бы можны было ее втавить C:\windows\cookies  то я бы на поле нажал два раза мышкой  и у меня бы все высветелось и логин и пароль ! Я просто незнаю как подменить ее !? или каким нибуть другим способом послать запрос на http  сервер комбатса что бы он все показал ответом !
 
Цитата
Стас !!! пишет:
Вопрос собствеено как можно послать эту куку что ответом был логин и пароль ?? Вот например если бы можны было ее втавить C:\windows\cookies  то я бы на поле нажал два раза мышкой  и у меня бы все высветелось и логин и пароль ! Я просто незнаю как подменить ее !? или каким нибуть другим способом послать запрос на http  сервер комбатса что бы он все показал ответом !
Ответы на все твои вопросы - НИКАК.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
НУ СПОСИБО ! [IMG]http://www.securitylab.ru/forum/smileys/smiley1.gif[/IMG] !!!
А ЕСЛИ ТАК !!! что нужно скачать с компа какие файлы что бы все cookies заработали на моем компе !! Я тут в ламовском клубе стоит галочка сохранять cookies !!
я могу их на дискетку скинуть !! что с кидывать что бы они работали у меня на компе ?

спосибо  ! [IMG]http://www.securitylab.ru/forum/smileys/smiley1.gif[/IMG]
 
А у меня  в файлах cookie нету такого как в кобатсе как только я туда захожу  0.60654543029559 ЭТО ЧТО ТАКОЕ ПОДСКАЖИТЕ ПЛЗ !!
 
ВОТ !!! http://demonscity.combats.ru/battle2.html?0.69552503428559
 
АДМИНЧИКИ ТА И ДРУГИЕ ПОМОГИТЕ !!! :) ПЛЗЗЗЗ !! ОЧЕНЬ НАДО !! [IMG]http://www.securitylab.ru/forum/smileys/smiley1.gif[/IMG] [IMG]http://www.securitylab.ru/forum/smileys/smiley16.gif[/IMG]
 
Люди помогите есть реальные файлы cookies  куда вставлять куки ? или как отправить их серверу что бы ответом был выдан пароль ??? помоигите !!!!!!!!!!!!!!!!!!!!!!!!!!!!!
 
<font color="blue">Стас и другие, у которых моча в голове на счет бк! А нахрена вам чужие куки и чужие ники да ещё и с паролями? Хотите я вам своего дам? даже с паролем...(Правда мой герой не на 6 ну ниче, там далее сами можете постараться)</font>
 
Слушай мне дай а пошли на ilja-21@yandex.ru
 
tak otdai mne ego a to u menea toliko 1 level moi maei matrix15us@list.ru
 
Цитата
quick пишет:
недавно делал тесты для дипломника apache+perl+cookie, в cookie сохранил только логин после прохождения регистрации и в сookie установил время жизни только на время открытия браузера, интересно как в этой ситуации подойти? похитить похитим, но ведь пароль останется неизвестным, как же тогда создать cookie при работе браузера? кстати, если не ошибаюсь mozila может отобразить содержимое cookie но не позволяет менять :(

quick_sev@mail.ru

Обойт такую систму элементарно.
сажаешь в куки (удобнее всего в мозиле, редактируя файл coocies.txt) имя пользователя. И заходишь на страничку после авторизации.Вот ты и зарегистрированный пользователь. Скрипт все равно никак не узнает, кто посаил эту куку. Он сам или юзер, редактирую соответствующие файлы. Скрипт даже не узнает, с какими параметрами и с каким сроком жизни кука была создана...
Так что, думай сам.
Безопаснее всего использовать случайно генерируемые id сессии, срок жизни которых истекает не только в куках, но и на сервере.
 
Да и еще, в такой системе авторизации и похищать куки незачем. Немного исследуешь систему защиты (как называется кука с логином и имена пользователей в чьи аккаунты мы хотим попасть, ну, admin пробуем, и другие варианты), и все, далее дело техники...
Страницы: 1 2 След.
Читают тему (гостей: 1)