poradna.net
XSS a ukradeni cooki Zdravim, cetl jsem si par clanku s touto tematikou, ale porad mi neni jasne, co se stane kdyz napadenemu bude odcizeno cookie z udajne webove stranky. Napr. PHPSESSID=4b8d377a4adfcc1a57ae13993f62e69a nebo dalsi..... co se vse z toho da zjistit?
| Předmět | Autor | Datum |
|---|---|---|
| http://www.google.com/search?hl=cs&client=opera&rls =cs&hs=RRh&q=XSS&btnG=Hledat&lr=lang_cs Kráťa 24.08.2008 22:58 |
Kráťa | |
| Získaš tým to, že server ťa bude považovať za toho návštevníka, ktorý má taký identifikátor session.… poslední los 24.08.2008 23:01 |
los |
Zpět do poradny Odpovědět na původní otázku Nahoru
http://www.google.com/search?hl=cs&client=opera&rls =cs&hs=RRh&q=XSS&btnG=Hledat&lr=lang_cs
Získaš tým to, že server ťa bude považovať za toho návštevníka, ktorý má taký identifikátor session. Ak si server pamätá v session, že ten návštevník bol prihlásený, tak budeš prihlásený pod jeho účtom. Potom záleží už len na tom, aké poskytuje účet napadnutého návštevníka možnosti.
Takže potom budeš môcť napr. vkladať príspevky pod cudzím menom alebo písať nové články. Keď na to prevádzkovateľ servera príde, tak to opraví a povie, že o nič nešlo.