Ací es mostren les diferències entre la revisió seleccionada i la versió actual de la pàgina.
Ambdós costats versió prèvia Revisió prèvia Següent revisió | Revisió prèvia | ||
robatori_sessio_web [2022/01/24 11:05] enrique_mieza_sanchez [Robatori de sessió o session hijack] |
robatori_sessio_web [2022/10/14 08:23] (actual) enrique_mieza_sanchez [Robatori de sessió o session hijack] |
||
---|---|---|---|
Línia 6: | Línia 6: | ||
La manera més efectiva d' | La manera més efectiva d' | ||
- | {{tag> #FpInfor #Ciber #Ceti #CiberMp03 #CetiMp03 #Daw #DawMp07 }} | + | {{tag> #FpInfor #Ciber #Ceti #CiberMp03 # |
Línia 13: | Línia 13: | ||
===== Robatori de sessió PHP amb Wordpress ===== | ===== Robatori de sessió PHP amb Wordpress ===== | ||
- | Abans de començar, assegura' | + | Requisits: |
+ | * Dos navegadors diferents amb les eines de desenvolupador activades. | ||
+ | * També pots agafar una pestanya d'un navegador en mode incògnit (equival al navegador A) i una altra pestanya normal (navegador B). | ||
+ | * Una instal·lació de Wordpress pròpia. | ||
+ | <WRAP todo> | ||
Guia: | Guia: | ||
- | - Obrir 2 navegadors diferents A i B (o dues sessions privades d'un). | + | - Obrir 2 navegadors diferents A i B (al menys ha funcionat amb A=chromium i B=firefox) |
- Obrir sessió Wordpress i logar-se al navegador A. | - Obrir sessió Wordpress i logar-se al navegador A. | ||
- Visualitzar main page al navegador B. | - Visualitzar main page al navegador B. | ||
Línia 25: | Línia 29: | ||
* '' | * '' | ||
- Recarrega la pàgina del navegador B... voilà! You are in! | - Recarrega la pàgina del navegador B... voilà! You are in! | ||
+ | - Comprova que si tanques la sessió en un dels navegadors, l' | ||
+ | </ | ||