Начал рассматривать уязвимость с подстановкой лишних символов в сессию (куки) чтоб расскрыть пути и у мну появилось 2 вопроса:

1)Чем можно подменить куки (при подмене через оперу куки постоянно обновляются ибо сессия).

2)Спец символы типа %!#$^!#$^ нужно подставлять в конец куки или нуэно их вставить на местой всей куки?Т.е PHPSESSID: %!#$^!#$^ ?

NullByte said:
Начал рассматривать уязвимость с подстановкой лишних символов в сессию (куки) чтоб расскрыть пути и у мну появилось 2 вопроса:
1)Чем можно подменить куки (при подмене через оперу куки постоянно обновляются ибо сессия).
2)Спец символы типа %!#$^!#$^ нужно подставлять в конец куки или нуэно их вставить на местой всей куки?Т.е PHPSESSID: %!#$^!#$^ ?



Скриптами, прогами, тулбарами(например LiveHttpheaders для firefox и IEInspector для всего остального )

Не понял как LiveHttpheaders подставлять сессию, можешь объяснить?

NullByte said:
Не понял как LiveHttpheaders подставлять сессию, можешь объяснить?



Запускаешь плагин этот.

Заходишь на сайт.

Жмешь в окне плагина кнопку редактирования запроса, открывается окно, где можешь править http-заголовки, правишь, посылаешь.

попугай said:
Запускаешь плагин этот.
Заходишь на сайт.
Жмешь в окне плагина кнопку редактирования запроса, открывается окно, где можешь править http-заголовки, правишь, посылаешь.


Спасибо, разобрался.

NullByte said:
Спасибо, разобрался.


Молодец.


)Спец символы типа %!#$^!#$^ нужно подставлять в конец куки или нуэно их вставить на местой всей куки?Т.е PHPSESSID: %!#$^!#$^ ?


И вставляешь полностью PHPSESSID: %!#$^!#$^ т.е где "PHPSESSID" - там твои куки открываешь редактируешь - вставляешь полный код с спец символами "%!#$^!#$^" не в конец не куда, просто заменяеш свои на чужие.

А что делать, если они меняются, когда я обновляю страницу или перехожу на другую?