[SOLUCIONADO] Vulnerabilidad PHPESSID

Iniciado por Poseidonx, Julio 07, 2016, 04:00:09 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Julio 07, 2016, 04:00:09 PM Ultima modificación: Julio 18, 2016, 02:05:14 PM por Gabriela
Hola Amigos, Tengo una duda con respecto a la vulnerabilidad PHPESSSID.
Tengo entendido que estos chats ( Chat Live Helper) Tienen esa vulnerabilidad.


La cosas es, No se como hacer para aprovechar esa vuln.
Eh visto que se hace de conlocandole ( ?action=showmain&PHPSESSID=** ) junto al link del chat, Mas o menos asi:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login no se que colocar"

Esa es mi duda, Espero sus respuestas muchas gracias.

-Pose


Julio 08, 2016, 07:51:51 PM #1
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Pentest - Hacking & Security Services

Contact me: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Julio 14, 2016, 08:53:25 PM #2
phpsessid no es una vulnerabilidad, es un parametro de las urls que usa php para mantener estado entre peticiones http

hablas de esto? You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

es un xss, ahi lo dice. Lee sobre xss, ahi tenes que escribir javascript que haga peticiones como el usuario que abre el link o que robe cookies
Imprimir
Ir Arriba Páginas1
Acciones del Usuario