Куки — ANTICHAT Forum

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Куки

Опции темы

Поиск в этой теме

Опции просмотра

20.06.2010, 17:58

NullByte

Новичок

Регистрация: 08.06.2010

Сообщений: 0

С нами: 8383312

Репутация: 0

Начал рассматривать уязвимость с подстановкой лишних символов в сессию (куки) чтоб расскрыть пути и у мну появилось 2 вопроса:

1)Чем можно подменить куки (при подмене через оперу куки постоянно обновляются ибо сессия).

2)Спец символы типа %!#$^!#$^ нужно подставлять в конец куки или нуэно их вставить на местой всей куки?Т.е PHPSESSID: %!#$^!#$^ ?

𝕏 Twitter Reddit Telegram Копировать ссылку

20.06.2010, 21:06

попугай

Познавший АНТИЧАТ

Регистрация: 15.01.2008

Сообщений: 1,166

С нами: 9642449

Репутация: 606

Цитата:

Сообщение от NullByte

Начал рассматривать уязвимость с подстановкой лишних символов в сессию (куки) чтоб расскрыть пути и у мну появилось 2 вопроса:
1)Чем можно подменить куки (при подмене через оперу куки постоянно обновляются ибо сессия).
2)Спец символы типа %!#$^!#$^ нужно подставлять в конец куки или нуэно их вставить на местой всей куки?Т.е PHPSESSID: %!#$^!#$^ ?

Скриптами, прогами, тулбарами(например LiveHttpheaders для firefox и IEInspector для всего остального )

20.06.2010, 21:17

NullByte

Новичок

Регистрация: 08.06.2010

Сообщений: 0

С нами: 8383312

Репутация: 0

Не понял как LiveHttpheaders подставлять сессию, можешь объяснить?

20.06.2010, 23:38

попугай

Познавший АНТИЧАТ

Регистрация: 15.01.2008

Сообщений: 1,166

С нами: 9642449

Репутация: 606

Цитата:

Сообщение от NullByte

Не понял как LiveHttpheaders подставлять сессию, можешь объяснить?

Запускаешь плагин этот.

Заходишь на сайт.

Жмешь в окне плагина кнопку редактирования запроса, открывается окно, где можешь править http-заголовки, правишь, посылаешь.

21.06.2010, 00:35

NullByte

Новичок

Регистрация: 08.06.2010

Сообщений: 0

С нами: 8383312

Репутация: 0

Цитата:

Сообщение от попугай

Запускаешь плагин этот.
Заходишь на сайт.
Жмешь в окне плагина кнопку редактирования запроса, открывается окно, где можешь править http-заголовки, правишь, посылаешь.

Спасибо, разобрался.

21.06.2010, 00:50

Greaves

Новичок

Регистрация: 07.04.2007

Сообщений: 29

С нами: 10049831

Репутация: -8

Цитата:

Сообщение от NullByte

Спасибо, разобрался.

Молодец.

Цитата:

Сообщение от None

)Спец символы типа %!#$^!#$^ нужно подставлять в конец куки или нуэно их вставить на местой всей куки?Т.е PHPSESSID: %!#$^!#$^ ?

И вставляешь полностью PHPSESSID: %!#$^!#$^ т.е где "PHPSESSID" - там твои куки открываешь редактируешь - вставляешь полный код с спец символами "%!#$^!#$^" не в конец не куда, просто заменяеш свои на чужие.

23.06.2010, 17:57

IMMORTAL_S

Новичок

Регистрация: 29.04.2010

Сообщений: 19

С нами: 8440113

Репутация: 3

А что делать, если они меняются, когда я обновляю страницу или перехожу на другую?

Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход