Diskuse JPW: Zranitelnost webu - krádež session

	Autor	Zpráva
	stepanka Profil *	#1 · Zasláno: 14. 10. 2009, 16:04:39 · Upravil/a: Moderátor (editace znemožněna) Odpovědět Citovat Ahoj, skoro v každém článku na webu, který se týká útoků a zranitelnosti webu, je uvedeno, že jako útočník můžu získat cookie přihlášené osoby a přihlásit se tak do systému, aniž bych znala jméno a heslo admina. Chápu, že získání této cookie obtížné není, protože většina webů je zranitelných na XSS, a můžu si třeba pomocí JS nechat zaslat document.cookie od dané přihlášené osoby. Ale co dál? Jak se potom, když znám toto 32bitové číslo a daná osoba je stále přihlášená, můžu dostat do systému? To už jsem nikde nenašla.. Nějak mi nedochází, jak je to provázané ... Co si s tím číslem můžu počít, aby mi to, jako útočníkovi, k něčemu bylo? Děkuju moc.
	Joker Profil	#2 · Zasláno: 14. 10. 2009, 16:11:26 Odpovědět Citovat stepanka: V cookie je uloženo session ID, přes které je uživatel spojený s určitou relací (session). Čili když ukradnu session ID a pošlu to serveru, na serveru se ke mně přiřadí relace toho, komu jsem session ID ukradl. Samozřejmě pokud server session ID neověřuje ještě proti dalším údajům (IP adresa a podobně)
	stepanka Profil *	#3 · Zasláno: 14. 10. 2009, 16:17:03 Odpovědět Citovat Joker Děkuju za reakci. Čili když ukradnu session ID a pošlu to serveru to je přesně to, co se člověk dočte všude... Pošlu to serveru ... Jak se to dá "poslat serveru"? Možná si sedím na vedení, ale fakt mě nenapadá, jak to tomu serveru předat.. Děkuju moc.
	Joker Profil	#4 · Zasláno: 14. 10. 2009, 16:26:37 Odpovědět Citovat stepanka: „Jak se to dá "poslat serveru"?“ Když budu chtít jednoduchý "klikaču" způsob přímo ve svém prohlížeči (Opera), tak: 1. Ukradnu session ID, zkopíruju si ho do schránky. 2. V prohlížeči navštívím příslušný web. 3. Server mi nejspíš přidělí moji session (s jiným ID) a moji cookie se session ID. 4. Kliknu pravým, Upravit místní nastavení, Cookies, najdu si cookie PHPSESSID, kliknu na Upravit a jako hodnotu vložím session ID ze schránky. 5. Obnovím stránku. Pokud můj prohlížeč neumožňuje takhle pohodlnou manipulaci s cookies, tak vždycky můžu pro manipulaci s cookies použít Javascript.
	Chamurappi Profil	#5 · Zasláno: 14. 10. 2009, 16:35:20 Odpovědět Citovat Reaguji na stepanku: V libovolném prohlížeči půjde nastavit cookie přes adresní řádek, zjednodušeně: javascript:void(document.cookie = "nazev=hodnota")
	stepanka Profil *	#6 · Zasláno: 14. 10. 2009, 16:37:10 Odpovědět Citovat Joker, Chamurappi Přesně tohle jsem potřebovala vědět. Super, mockrát vám děkuju.
		Časová prodleva: 15 let

0