Nastupuje white hat session stealing v praxi:
- chrome
- shift+ctrl+j (developer tools)
- resources tab / cookies menu / www.oravskedobroty.sk
- do konzoly napisat document.cookie
- zobrazia sa kukiny aktualnej session
- copy nieco co vyzera ako kosik_id (v tomto pripade basket_id)
- presun basket_id=hodnota stringu na druhy pocitac
- otvorenie stranky - v nasom pripade www.oravskedobroty.sk
- shift+ctrl+j (developer tools)
- resources tab / cookies menu / www.oravskedobroty.sk
- document.cookie="basket_id=hodnota"
- zmazanie session cookie PHPSESSID (prava mys, delete)
- reload stranky
- kosiky su kvantovo previazane, teda co sa deje s jednym, deje sa nadsvetelnou rychlostou aj s druhym.
Webshop zistil, ze ide o navrativsieho zakaznika ktory ma kosik_id cookie ale nema sesion cookie PHPSESSID a zobrazil obsah kosika.
Tento je odteraz zdielany a da sa menit z oboch browserov.
Žiadne komentáre:
Zverejnenie komentára