Hola de nuevo, respecto al Acunetix, la sección de cockies despues de haber realizado un scaner de vulneravilidades, ¿Puede ser las personas identificadas que se han marchado sin cerrar sesion en una web? Como se puede explotar esta "vulneravilidad"?
Gracias ;)

¿Y ésto?

PHP Undefined Safe_Mode_Include_Dir Safemode Bypass Vulnerability

The following proof-of-concept has been made available:

<?
echo("trying to read /etc/passwd");
include("/etc/passwd");
?>

Algunas Aclaraciones:

Una cookie es un fragmento de información que se almacena en el disco duro del visitante de una página web a través de su navegador, a petición del servidor de la página. Esta información puede ser luego recuperada por el servidor en posteriores visitas

Otra cosas

Desde su introducción en internet han circulado ideas equivocadas acerca de las cookies.[3][4] En 2005 Jupiter Research publicó los resultados de un estudio[5], según el cuál un importante porcentaje de entrevistados creían cierta alguna de las siguientes afirmaciones:

* Las cookies son similares a gusanos y virus en que pueden borrar datos de los discos duros de los usuarios;
* Las cookies son un tipo de spyware porque pueden leer información personal almacenada en el ordenador de los usuarios;
* Las cookies generan popups;
* Las cookies se utilizan para generar spam;
* las cookies sólo se utilizan con fines publicitarios.

info. de aca VV
http://es.wikipedia.org/wiki/Cookie

entonces, si un escaner, me detecta coockies. ¿Pueden ser las posibles sesiones no cerradas por los usuarios?
Gracias ;)

Hola?????????????

¿Te estás refiriendo a un escaner remoto? o a uno que escanea tu máquina?

No sé qué scanner detecta cookies

PD: Ya sabía yo qe veía "rarito" el título del hilo... :rolleyes", y es que las 'cockies' (de 'cock') son otra cosa xDDDDD

Salu2

Hola j8.. si, escaner remoto, acunetix, por lo menos ese detalle muestra al escanear un servidor, aunque tambien probé el EtherDetect Packet sniffer, vamos que aunque no sea un scaner detecta cookies. ¿Con eso se pueden ver las sesiones abiertas de usuarios?
Gracias

Sinceramente, no tengo ni idea de qué es, normalmente los escáneres de vulnerabilidades que he probado adjuntaban los enlaces a los advisories, a sus 'proof of concept' o 'full disclosure' o a algún README de cómo explotar la vulnerabilidad. Algo. Pero sólo sabiendo que tiene que ver con cookies pueden ser muchas cosas.

Siento no poder ayudarte más.

Salu2

Gracias j8.., si alguien sabe algo al respecto, porfavor...
Gracias :0=