utorok 8. marca 2016

White-hat session stealing v praxi

S manzelkou objednavame nejake veci z eshopu (lahodkove masiarstvo http://www.oravskedobroty.sk/ tzn vela poloziek a ladenie nakupu). Ja to tam popri diskusii naklikam, ale zislo by sa aby sme kosik videli a mohli upravovat (ten tlacenky zoberme viac a nech to radsej nakrajaju) obaja.

Nastupuje white hat session stealing v praxi:

  1. chrome
  2. shift+ctrl+j (developer tools)
  3. resources tab / cookies menu / www.oravskedobroty.sk
  4. do konzoly napisat document.cookie
  5. zobrazia sa kukiny aktualnej session
  6. copy nieco co vyzera ako kosik_id (v tomto pripade basket_id)
  7. presun basket_id=hodnota stringu na druhy pocitac
  8. otvorenie stranky - v nasom pripade www.oravskedobroty.sk
  9. shift+ctrl+j (developer tools)
  10. resources tab / cookies menu / www.oravskedobroty.sk
  11. document.cookie="basket_id=hodnota"
  12. zmazanie session cookie PHPSESSID (prava mys, delete)
  13. reload stranky
  14. kosiky su kvantovo previazane, teda co sa deje s jednym, deje sa nadsvetelnou rychlostou aj s druhym.

Webshop zistil, ze ide o navrativsieho zakaznika ktory ma kosik_id cookie ale nema sesion cookie PHPSESSID a zobrazil obsah kosika.
Tento je odteraz zdielany a da sa menit z oboch browserov.
Posted by Andrej at 23:10 0 comments
Labels: , ,
Prihlásiť na odber: Príspevky (Atom)