Ací es mostren les diferències entre la revisió seleccionada i la versió actual de la pàgina.
Següent revisió | Revisió prèvia | ||
robatori_sessio_web [2022/01/24 10:56] enrique_mieza_sanchez creat |
robatori_sessio_web [2022/10/14 08:23] (actual) enrique_mieza_sanchez [Robatori de sessió o session hijack] |
||
---|---|---|---|
Línia 6: | Línia 6: | ||
La manera més efectiva d' | La manera més efectiva d' | ||
- | {{tag> #FpInfor #Ciber #Ceti #CiberMp03 #CetiMp03 #Daw #DawMp07 }} | + | {{tag> #FpInfor #Ciber #Ceti #CiberMp03 # |
+ | \\ | ||
===== Robatori de sessió PHP amb Wordpress ===== | ===== Robatori de sessió PHP amb Wordpress ===== | ||
- | - Obrir 2 navegadors diferents | + | Requisits: |
+ | * Dos navegadors diferents | ||
+ | * També pots agafar una pestanya | ||
+ | * Una instal·lació de Wordpress pròpia. | ||
+ | |||
+ | <WRAP todo> | ||
+ | Guia: | ||
+ | - Obrir 2 navegadors diferents A i B (al menys ha funcionat amb A=chromium i B=firefox) | ||
- Obrir sessió Wordpress i logar-se al navegador A. | - Obrir sessió Wordpress i logar-se al navegador A. | ||
- Visualitzar main page al navegador B. | - Visualitzar main page al navegador B. | ||
- | - | + | - Torna al navegador A (logat) i inspecciona les //cookies// mitjançant< |
+ | - Trasllada les següents //cookies// del navegador A al B, copiant clau/valor i prenent cura de la resta de paràmetres (HttpOnlu, domain, path, SameSite, Secure) | ||
+ | * '' | ||
+ | * '' | ||
+ | * '' | ||
+ | - Recarrega la pàgina del navegador B... voilà! You are in! | ||
+ | - Comprova que si tanques la sessió en un dels navegadors, l' | ||
+ | |||
+ | </ | ||