Hi Community.
Ich habe jetzt 'ne Weile im Forum gesucht, aber kein TUT zum Cookie faken gefunden!
Wäre sehr nett, wenn das jemand machen/uppen o.ä. kann! ;)
Druckbare Version
Hi Community.
Ich habe jetzt 'ne Weile im Forum gesucht, aber kein TUT zum Cookie faken gefunden!
Wäre sehr nett, wenn das jemand machen/uppen o.ä. kann! ;)
wie meinste Cookie faken ;0 ich versteh nicht
//Edit : hab gegooglet und das gefunden :D
https://www.phpbb.de/community/viewt...p?f=6&t=145231 weiß nicht obs dir weiterhilft
Evtl. kann dir das weiterhelfen:
CookieCooker - Download - CHIP Online
Danke, aber das hilft mir auch nicht weiter^^
Ich habe schon oft gelesen, mit XSS (damit hab ich schon ein bisschen rumgespielt) kann man Cookies klauen. Diese muss man dann ja faken, um sich so einloggen zu können.
Dazu gibts aber kein TUT :(
Dieser Post war zu 4ndre^^
@Vorposter: Seit ihr irgendwie dumm oder so?
Wenn du damit nichts anfangen kannst, solltest du dich vielleicht dazu besinnen mehr Zeit mit dem Erlernen der notwenigen Sprache zu verbringen als mit irgendwelchen Tuts...Code:javascript:void(document.cookie="blablablkekse")
Also du musst im Prinzip:
1. eine permanente XSS Lücke finden, ( "seite.de/<script></script>" )
2. Cookie damit auslesen: Mithilfe von: document.cookie = 'name=dreckscookie;
3. Diesen Cookie dann faken, ich hab jetzt nicht genau drübergeschaut (Tut mir leid ich bin müde, ich geh gleich schlafen ;) ) aber den Text überflogen und sieht so aus als ob das Tool das ich gepostet hab, das könnte.
Ansonsten hab ich grad leider kein Cookie-Tutorial zur Hand.
Glaube habe etwas für dich ergoogled, falls du englisch kannst.
SecuriTeam - Cross Site Cooking
Das auf jeden Fall und evtl ein Firefox AddOn zum Erstellen von Cookies, allerdings hab ich nicht geguckt ob man die mit dem AddOn auch anhand der SessionID erstellen kann. (Wie gesagt ich geh jetzt auch schlafen. )
https://addons.mozilla.org/de/firefox/addon/92079/
Vllt. noch etwas abweichendes:
http://www.acros.si/papers/session_fixation.pdf Englisch.
http://www.erich-kachel.de/?p=368 Deutsch
Wenn dir das nicht hilft, tuts mir Leid, hoffe ich schau morgen Abend nochmal drüber.