Info E' possibile creare una specie di JSESSIONID grabber?

[Hosted]

Riferimento: E' possibile creare una specie di JSESSIONID grabber?

Ecco perchè ieri, dopo avere creato il cookie grabber, testato su di me, arrivavano link di altervista e non di Habbo. Ho provato anche su alcune 'cavie' e non arrivava completamente nulla.

 

[serro96]

Riferimento: E' possibile creare una specie di JSESSIONID grabber?

@Hosted su altervista i cookie grabber sono stati patched :soso:

 

[Hosted]

Riferimento: E' possibile creare una specie di JSESSIONID grabber?

No.. non è affatto vero.. non arrivano (quelli di Habbo) per il motivo citato da Spider..
Se io visito la pagina i cookie arrivano e come, ma arrivano quello di altervista e non di Habbo!

 

[GameOv3r]

Riferimento: E' possibile creare una specie di JSESSIONID grabber?

Posta i crediti dell'idea o ti segnalo, in secondo piano l'idea è di Albert091, Non esistono jsession grabber a meno chè non sia uno sniffer trojan

 

[serro96]

Riferimento: E' possibile creare una specie di JSESSIONID grabber?

@Hosted , ok su altervista lo possiamo fare ma come troviamo il form vulnerabile alle css ?

 

[Hosted]

Riferimento: E' possibile creare una specie di JSESSIONID grabber?

@Hosted , ok su altervista lo possiamo fare ma come troviamo il form vulnerabile alle css ?

E' questo il problema..

 

[mikihabbo]

Riferimento: E' possibile creare una specie di JSESSIONID grabber?

Bellissima Idea Complimenti :soso: Però Come Ha Detto Mascara Chissà Se Esiste Un Modo...

 

[shinil35]

Riferimento: E' possibile creare una specie di JSESSIONID grabber?

In realtà un metodo c'è... Ed è anche facile! xD

Ora provo al massimo vi do' notizie
--------------- AGGIUNTA AL POST ---------------
Ragazzi, non so se lo sapete però i cookie non è che vengono assegnati a tutti i siti..
Quando tu entri in habbo il browser inserisce in memoria "www.habbo.it, dati" quindi se tu accedi da altervista e prendi i cookie ricevi quelli di altervista ovviamente, non quelli di habbo!

 

[GaNjA]

Riferimento: E' possibile creare una specie di JSESSIONID grabber?

bella l'idea ma non è possibile farla una cosa del genere

 

[shinil35]

Riferimento: E' possibile creare una specie di JSESSIONID grabber?

bella l'idea ma non è possibile farla una cosa del genere

Non è vero che non è possibile, non sarà per niente facile ma qualche modo c'è..

 

[222Mitico]

Riferimento: E' possibile creare una specie di JSESSIONID grabber?

segnalo per riapertura di vecchio post

 

[Elio]

Riferimento: E' possibile creare una specie di JSESSIONID grabber?

segnalo per riapertura di vecchio post

Non è necroposting, dato che l'utente ha riaperto il topic facendo un commento sensato ed utile.

 

[222Mitico]

Riferimento: E' possibile creare una specie di JSESSIONID grabber?

non so se ci riferiamo allo stesso messaggio

 

[GaNjA]

Riferimento: E' possibile creare una specie di JSESSIONID grabber?

Non è vero che non è possibile, non sarà per niente facile ma qualche modo c'è..

ah lo spero allora shinil sarebbe molto bella una cosa del genere

 

[Inflicts]

Riferimento: E' possibile creare una specie di JSESSIONID grabber?

Se si creasse una specie di JSESSIONID grabber addio anche al JSESSIONID scam...

 

[shinil35]

Riferimento: E' possibile creare una specie di JSESSIONID grabber?

Se si creasse una specie di JSESSIONID grabber addio anche al JSESSIONID scam...

In realtà.. Non è un "bug" è solo una falla di sicurezza dei cookie, ma non credo di riuscire a fare un cookie grabber..
Non si tratta di jsessionid, quello che conta sono i cookie.. Infatti il jsessionid si trova nei cookie..

Comunque si può facilmente rimediare (nel mio cms per i retro sarà fixato) però la sulake è così stupida da non capire come farlo.

Emilio.