[SOLUCIONADO] Vulnerabilidad PHPESSID

Poseidonx · Julio 07, 2016, 04:00:09 PM

Hola Amigos, Tengo una duda con respecto a la vulnerabilidad PHPESSSID.
Tengo entendido que estos chats ( Chat Live Helper) Tienen esa vulnerabilidad.

La cosas es, No se como hacer para aprovechar esa vuln.
Eh visto que se hace de conlocandole ( ?action=showmain&PHPSESSID=** ) junto al link del chat, Mas o menos asi:
[url="http://paginaweb.com/chat/app/index.php?action=showmain&PHPSESSID="Aqui"]http://paginaweb.com/chat/app/index.php?action=showmain&PHPSESSID="Aqui[/url] no se que colocar"

Esa es mi duda, Espero sus respuestas muchas gracias.

-Pose

arthusu · Julio 08, 2016, 07:51:51 PM

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

seth · Julio 14, 2016, 08:53:25 PM

phpsessid no es una vulnerabilidad, es un parametro de las urls que usa php para mantener estado entre peticiones http

hablas de esto? No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

es un xss, ahi lo dice. Lee sobre xss, ahi tenes que escribir javascript que haga peticiones como el usuario que abre el link o que robe cookies

[SOLUCIONADO] Vulnerabilidad PHPESSID

Poseidonx

Julio 07, 2016, 04:00:09 PM Ultima modificación: Julio 18, 2016, 02:05:14 PM por Gabriela

arthusu

Julio 08, 2016, 07:51:51 PM #1

seth

Julio 14, 2016, 08:53:25 PM #2