ENTRAR EN EL FOROHACK ANTIGUO (Muchos temas viejos y de menor nivel)
13:39:09 17/10/2019
¿No estas registrado?
Login: Clave:
3 Usuarios en línea: 0 registrados, 3 invitados.
Conéctate y verás los usuarios en línea
Tema: Envenamiento de sesión.
    Responder
Todos Los Foros -> Defacing -> Tutoriales -> Envenamiento de sesión.
Autor Mensaje (Ver Versión para Imprimir)
s3cure
Usuario Enfermo
Arreglando las imágenes

Mensajes: 69
Registrad@:
07/01/2010
Estado: Desconectad@
Envenamiento de sesión.

# Pequeña documentación-Envenanimiento de sesión.
# s3cure
# HSLTeam.com!

# Introducción
- Es "explotar" la validación de entrada, por la variable sesión.
Se produce por la gestión del estado, la ambiguedad en el uso normal o modificaciones sin protección de los valores de estado.

# vulnerabilidad
Como se dice anteriormente, se produce por la gestión del estado, modificaciones sin protección, etc.

Ejemplo:
login.asp?log=SI&username=ADMIN

causado en ejemplo:

session ("Log") = Request ("log")
session ("user") = Request ("username")

;

El bug se puede detectar en sistema ASP y si los controladores outs estan pordelante.

El ataque se puede llevar acabo en cualquier pétición HTTP donde se detecte el código mencionado anteriormente.

Se debe tener muy en cuenta si el PHP.ini está mal configurado.

Un ejemplo:
pag.asp?var=ENVENAMIENTO

# END


salu2.


Creer que todo es genial para luego ver realidad.
14/01/2010 05:52:59 


REGÍSTRATE PARA PODER ENVIAR UN MENSAJE (tardas 20 segundos)

Copyright ForoHack.com