Resultados 1 al 9 de 9

Tema: Cockies

  1. #1 Cockies 
    Medio
    Fecha de ingreso
    Sep 2006
    Mensajes
    89
    Descargas
    0
    Uploads
    0
    Hola de nuevo, respecto al Acunetix, la sección de cockies despues de haber realizado un scaner de vulneravilidades, ¿Puede ser las personas identificadas que se han marchado sin cerrar sesion en una web? Como se puede explotar esta "vulneravilidad"?
    Gracias
    Citar  
     

  2. #2 ¿Posible vulneravilidad? 
    Medio
    Fecha de ingreso
    Sep 2006
    Mensajes
    89
    Descargas
    0
    Uploads
    0
    ¿Y ésto?

    PHP Undefined Safe_Mode_Include_Dir Safemode Bypass Vulnerability

    The following proof-of-concept has been made available:

    <?
    echo("trying to read /etc/passwd");
    include("/etc/passwd");
    ?>
    Citar  
     

  3. #3  
    Colaborador HH
    Fecha de ingreso
    Jun 2006
    Ubicación
    Uruguay
    Mensajes
    1.450
    Descargas
    11
    Uploads
    0
    Algunas Aclaraciones:

    Una cookie es un fragmento de información que se almacena en el disco duro del visitante de una página web a través de su navegador, a petición del servidor de la página. Esta información puede ser luego recuperada por el servidor en posteriores visitas

    Otra cosas

    Desde su introducción en internet han circulado ideas equivocadas acerca de las cookies.[3][4] En 2005 Jupiter Research publicó los resultados de un estudio[5], según el cuál un importante porcentaje de entrevistados creían cierta alguna de las siguientes afirmaciones:

    * Las cookies son similares a gusanos y virus en que pueden borrar datos de los discos duros de los usuarios;
    * Las cookies son un tipo de spyware porque pueden leer información personal almacenada en el ordenador de los usuarios;
    * Las cookies generan popups;
    * Las cookies se utilizan para generar spam;
    * las cookies sólo se utilizan con fines publicitarios.

    info. de aca VV
    http://es.wikipedia.org/wiki/Cookie
    Louis Armstrong le dice a Ella Fitzgerald
    "take another drink of wine, and maybe you change your mind"
    Citar  
     

  4. #4  
    Medio
    Fecha de ingreso
    Sep 2006
    Mensajes
    89
    Descargas
    0
    Uploads
    0
    entonces, si un escaner, me detecta coockies. ¿Pueden ser las posibles sesiones no cerradas por los usuarios?
    Gracias
    Citar  
     

  5. #5  
    Medio
    Fecha de ingreso
    Sep 2006
    Mensajes
    89
    Descargas
    0
    Uploads
    0
    Hola?????????????
    Citar  
     

  6. #6  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.280
    Descargas
    7
    Uploads
    0
    ¿Te estás refiriendo a un escaner remoto? o a uno que escanea tu máquina?

    No sé qué scanner detecta cookies

    PD: Ya sabía yo qe veía "rarito" el título del hilo... :rolleyes", y es que las 'cockies' (de 'cock') son otra cosa xDDDDD

    Salu2

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

  7. #7  
    Medio
    Fecha de ingreso
    Sep 2006
    Mensajes
    89
    Descargas
    0
    Uploads
    0
    Hola j8.. si, escaner remoto, acunetix, por lo menos ese detalle muestra al escanear un servidor, aunque tambien probé el EtherDetect Packet sniffer, vamos que aunque no sea un scaner detecta cookies. ¿Con eso se pueden ver las sesiones abiertas de usuarios?
    Gracias
    Citar  
     

  8. #8  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.280
    Descargas
    7
    Uploads
    0
    Sinceramente, no tengo ni idea de qué es, normalmente los escáneres de vulnerabilidades que he probado adjuntaban los enlaces a los advisories, a sus 'proof of concept' o 'full disclosure' o a algún README de cómo explotar la vulnerabilidad. Algo. Pero sólo sabiendo que tiene que ver con cookies pueden ser muchas cosas.

    Siento no poder ayudarte más.

    Salu2

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

  9. #9  
    Medio
    Fecha de ingreso
    Sep 2006
    Mensajes
    89
    Descargas
    0
    Uploads
    0
    Gracias j8.., si alguien sabe algo al respecto, porfavor...
    Gracias
    Citar  
     

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •