Autor Zpráva
stepanka
Profil *
Ahoj,

skoro v každém článku na webu, který se týká útoků a zranitelnosti webu, je uvedeno, že jako útočník můžu získat cookie přihlášené osoby a přihlásit se tak do systému, aniž bych znala jméno a heslo admina. Chápu, že získání této cookie obtížné není, protože většina webů je zranitelných na XSS, a můžu si třeba pomocí JS nechat zaslat document.cookie od dané přihlášené osoby.

Ale co dál? Jak se potom, když znám toto 32bitové číslo a daná osoba je stále přihlášená, můžu dostat do systému? To už jsem nikde nenašla.. Nějak mi nedochází, jak je to provázané ... Co si s tím číslem můžu počít, aby mi to, jako útočníkovi, k něčemu bylo?

Děkuju moc.
Joker
Profil
stepanka:
V cookie je uloženo session ID, přes které je uživatel spojený s určitou relací (session).
Čili když ukradnu session ID a pošlu to serveru, na serveru se ke mně přiřadí relace toho, komu jsem session ID ukradl.

Samozřejmě pokud server session ID neověřuje ještě proti dalším údajům (IP adresa a podobně)
stepanka
Profil *
Joker

Děkuju za reakci.

Čili když ukradnu session ID a pošlu to serveru
to je přesně to, co se člověk dočte všude... Pošlu to serveru ... Jak se to dá "poslat serveru"? Možná si sedím na vedení, ale fakt mě nenapadá, jak to tomu serveru předat.. Děkuju moc.
Joker
Profil
stepanka:
Jak se to dá "poslat serveru"?
Když budu chtít jednoduchý "klikaču" způsob přímo ve svém prohlížeči (Opera), tak:
1. Ukradnu session ID, zkopíruju si ho do schránky.
2. V prohlížeči navštívím příslušný web.
3. Server mi nejspíš přidělí moji session (s jiným ID) a moji cookie se session ID.
4. Kliknu pravým, Upravit místní nastavení, Cookies, najdu si cookie PHPSESSID, kliknu na Upravit a jako hodnotu vložím session ID ze schránky.
5. Obnovím stránku.

Pokud můj prohlížeč neumožňuje takhle pohodlnou manipulaci s cookies, tak vždycky můžu pro manipulaci s cookies použít Javascript.
Chamurappi
Profil
Reaguji na stepanku:
V libovolném prohlížeči půjde nastavit cookie přes adresní řádek, zjednodušeně:
javascript:void(document.cookie = "nazev=hodnota")
stepanka
Profil *
Joker, Chamurappi

Přesně tohle jsem potřebovala vědět. Super, mockrát vám děkuju.

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: