Quem nunca se perguntou o que fazer depois de receber os cookies do Xss?
Aqui vai um Tutorial.
Código da página:
Nos estamos logados como Usuario comum, depois de Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... com o admin, nos retornou o seguinte cookie:
Ao digitar no nosso navegador javascript:alert(document.cookie) aparece uma mensagem em branco:
Ou seja, nosso cookie não tem privilégios, se mudarmos para o do admin então os consiguiremos.
Para injetar o cookie do administrador use o código:
javascript:void(document.cookie= "21232f297a57a5a743894a0e4a801fc3 = 1");
Resultado:
Nosso cookie esta igual o do admin, para o sistema nós somos ele, por isso conseguimos os privilégios.
Para testar esse tutorial use o site: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Fonte: Inw Segurança
Autor: $4mu:kt
Aqui vai um Tutorial.
Código da página:
Código PHP:
<?php
if ($_COOKIE["21232f297a57a5a743894a0e4a801fc3"] == "1"){
echo "admin";}
else {
echo "usuario";
}
?>
Ao digitar no nosso navegador javascript:alert(document.cookie) aparece uma mensagem em branco:
Ou seja, nosso cookie não tem privilégios, se mudarmos para o do admin então os consiguiremos.
Para injetar o cookie do administrador use o código:
javascript:void(document.cookie= "21232f297a57a5a743894a0e4a801fc3 = 1");
Resultado:
Nosso cookie esta igual o do admin, para o sistema nós somos ele, por isso conseguimos os privilégios.
Para testar esse tutorial use o site: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Fonte: Inw Segurança
Autor: $4mu:kt
Comment