Session ID. phishing

Germany.ru → Foren → Архив Досок→ Programmierung

246 1 2 3 alle

Kislosladkaja постоялец22.11.06 19:13

NEW 22.11.06 19:13

Кто нибудь может мне обяснить второй способ вкратце по русски. http://www.webappsec.org/lists/websecurity/archive/2006-05/msg00029.html

Kislosladkaja постоялец22.11.06 19:22

NEW 22.11.06 19:22

in Antwort Kislosladkaja 22.11.06 19:13

да кстати я прочла правила форума, возможно тема относитца к недопустимым НО меого друга на днях поимели именно этим способом на очень балшом портале. ПОетому я шитаю что люди должны знать не только как это делаетца, но и что делать ненадо чтоб обезпасить себя.

voxel3d Убить всех транслитчиков!23.11.06 13:17

NEW 23.11.06 13:17

in Antwort Kislosladkaja 22.11.06 19:13, Zuletzt geändert 23.11.06 13:20 (voxel3d)

Вкратце:
Фиксация сессии:
1. Атакующий устанавливает сессию на атакуемом сервере и поддерживает сессию в активном состоянии, если имеется таймаут.
2. Атакующий каким-либо способом внедряет значение идентификатора полученной в п.1 сессии в браузер пользователя.
3. Атакующий ожидает аунтификации пользователя на сервере и после его подключения используя полученный идентификатор получает доступ к сессии пользователя.
"Второй способ" ("On the other side have a look how an attacker does it with cookies: ...") из сообщения:
Там говорится о том, что используя XSS в браузер пользователя сажают значиние cookie, которая содержит идентификатор зафиксированной сессии. После чего остаётся дождаться входа пользователя в систему. Т.е. просто говорят про п.2.
п.с. Теперь, вооружившись теоретическими знаниями, можете начинать ломать чей-нить акк на германке.

п.п.с. Или спрашивать о том, какие способы существуют для установки cookie в браузере подопытного.

Dropbox - средство синхронизации и бэкапа файлов.

Simple Nothing is f*cked23.11.06 16:44

NEW 23.11.06 16:44

in Antwort voxel3d 23.11.06 13:17

XSS же только в ИЕ возможен?

voxel3d Убить всех транслитчиков!23.11.06 16:54

NEW 23.11.06 16:54

in Antwort Simple 23.11.06 16:44, Zuletzt geändert 23.11.06 16:55 (voxel3d)

Нет, не только, XSS - это класс уязвимостей вебприложений, когда становится возможным внедрять клиентские скрипты или HTML в просматриваемые пользователями странички.

Dropbox - средство синхронизации и бэкапа файлов.

Simple Nothing is f*cked23.11.06 17:18

NEW 23.11.06 17:18

in Antwort voxel3d 23.11.06 16:54

Типа когда в Курилке JS разрешен? :-D

voxel3d Убить всех транслитчиков!23.11.06 17:21

NEW 23.11.06 17:21

in Antwort Simple 23.11.06 17:18

Ну, да.

Dropbox - средство синхронизации и бэкапа файлов.

Kislosladkaja постоялец27.11.06 11:10

NEW 27.11.06 11:10

in Antwort voxel3d 23.11.06 13:17

Не я впринцыпи ламать не собералась, мне просто интересно так как в голове не укладывалось. Спасыба

Simple Nothing is f*cked27.11.06 11:33

NEW 27.11.06 11:33

in Antwort voxel3d 23.11.06 17:21

бэктутопик: я тут попробовал в одной группе, где хтмл разрешен, скриптик впихнуть. Не получилось.

scorpi_ nobody27.11.06 11:56

NEW 27.11.06 11:56

in Antwort Simple 27.11.06 11:33

Да? Я в своё время впихивал... А ты как пробовал, inline или внешний скрипт?

#10

Simple Nothing is f*cked27.11.06 12:58

NEW 27.11.06 12:58

in Antwort scorpi_ 27.11.06 11:56

инлайном. Он по-моему тэг script режет.

#11

scorpi_ nobody27.11.06 13:03

NEW 27.11.06 13:03

in Antwort Simple 27.11.06 12:58

Не, он просто брейк-теги суёт куда попало. Поэтому надо внешним скриптом пользоваться

#12

Simple Nothing is f*cked27.11.06 13:08

NEW 27.11.06 13:08

in Antwort scorpi_ 27.11.06 13:03, Zuletzt geändert 27.11.06 13:12 (Simple)

Понял, попробую :)
зы Поторопился я. Если в одну строчку написать, тоже работает :)

#13

scorpi_ nobody27.11.06 13:45

NEW 27.11.06 13:45

in Antwort Simple 27.11.06 13:08, Zuletzt geändert 27.11.06 15:24 (scorpi_)

Да? Вроде только до определённой длины...
Впрочем вот образчик работающего скрипта - [удалено]

#14

Simple Nothing is f*cked27.11.06 13:58

NEW 27.11.06 13:58

in Antwort scorpi_ 27.11.06 13:45

У меня логин слетел :))

#15

scorpi_ nobody27.11.06 14:20

NEW 27.11.06 14:20

in Antwort Simple 27.11.06 13:58

Был бы у тебя фф, ещё б и не то случилось

#16

voxel3d Убить всех транслитчиков!27.11.06 14:33

NEW 27.11.06 14:33

in Antwort Simple 27.11.06 13:58

> У меня логин слетел :))
Я хотел было посмотреть, но: "Вы не имеете доступа в эту группу" - не получилось, пришлось подождать пока кто-нить на грабли наступит.

Dropbox - средство синхронизации и бэкапа файлов.

#17

Simple Nothing is f*cked27.11.06 14:39

27.11.06 14:39

in Antwort scorpi_ 27.11.06 14:20

Как в воду глядел... :-D
Теперь я понял, какого теннисиста ты имел в виду :-D

#18

scorpi_ nobody27.11.06 14:40

NEW 27.11.06 14:40

in Antwort voxel3d 27.11.06 14:33, Zuletzt geändert 27.11.06 14:43 (scorpi_)

Вроде для всех открыто???