ขอความรู้เกี่ยวกับการ Hack cookie หน่อยครับ

[Anonymous]

คือว่าผมไม่เข้าใจเรื่อง cookie อ่ะครับ

สาเหตุก็คือ ผมได้ลองเข้า forum ของเวบๆ หนึ่ง

แล้วผมก็ได้เลือกให้ remember password ไว้

คราวนี้ ทุกครั้งที่ผม เปิดเวบนี้ ผมก็จะ log in

เข้ามาใน user ผม ถูกมั้ยครับ

....ที่ผมสงสัยก็คือ ทำไม ถ้าผมเปิด cookie แล้ว copy

ทุกอย่างไว้ ที่ notepad อีกอันหนึ่ง

จากนั้น delete cookie อันเก่าทิ้ง แล้วแทนที่ด้วย

cookie จาก notepad ที่ได้copy ไว้ (ซึ่งโค๊ดก็เหมือนกัน)

คราวนี้พอเปิด forum นั้น

ปรากฏว่า มันไม่สามารถ auto log in ได้อ่ะครับ

ผมไม่เข้าใจว่าทำไม ทั้งๆ ที่โค๊ดเหมือนเดิม จึงไม่สามารถ

log in ได้อ่ะครับ

[asylu3]

ถ้าผมเดาไม่ผิดคุณกำลังจะพยายามทำ XSS (Cross site scripting) ใช่ไหมครับ ถ้าใช่ตามที่ผมเคยเจอก็คือ บางเว็บบอร์ดเมื่อเราทำการแจ้งให้ Remember password ไว้ มันจะทำการส่ง Cookie มาให้ พร้อมกับ Session ID ซึ่งตัว Session ID นี้เองที่ผูกอยู่กับ Cookie นั้นๆ คือเมื่อเว็บเช็คว่า Cookie ถูกสร้างหรือถูก Editแต่ Session ID ไม่ตรงกัน ซึ่งในความเป็นจริงเว็บคาดหวังว่าจะเป็น Session ID ตัวเดิม อย่างไรก็ตามที่ผมจะแนะก็คืออยากให้ใช้ Tool ตัวนี้ http://www.proxoft.com/CookieEditor.asp น่าจะลดความผิดพลาดระหว่าง Copy ไปมาระหว่าง Notepad ได้ ที่สำคัญหลังจากที่แก้ค่าของ Cookie แล้วให้ลบ SessionID เก่าออกด้วย
แล้วลองเข้าเว็บนั้นอีกครั้งดูเท่านี้ผมว่าน่าจะใช้ได้แล้ว

[Anonymous]

ขอบคุณมากๆ ครับ

ป.ล.เรื่องหัวข้อขออภัยด้วยครับผมลืมใส่คำว่า hack ลงไป

[asylu3]

ยินดีครับจริงๆผมตั้งใจให้กระทู้ที่ตั้งชัดเจนขึ้นครับเพราะถ้าไม่ใส่มันจะกลายเป็นหัวข้อ web development ไป ถ้าเป็นไปได้ผมจะหา video สอนมาให้ดูวันหลัง

[Anonymous]

อ่า นิดนึงครับ คือ ผมหา session id ของ notepad ไม่เจออ่ะครับ

(อยากลอง xss ดูอ่ะครับ)

ไม่ทราบว่า cookie editor มีให้ edit รึเปล่า (ผมโหลดมาแล้วแต่หาไม่เจอว่ามี option นี้มั้ย)

ขอบคุณอีกครั้งครับ

[asylu3]

มันไม่ได้มีเป็น Option ครับแต่ Session_id มีเป็นชื่อ Cookie เลยให้ลองสังเกตดูครับ แต่อย่างไรก็ตามนะครับยให้แน่ใจว่า Version webboard ที่จะทำยังไม่ได้ Patch exploit ไปก่อนแล้ว
ไม่ทราบว่าบอกได้ไหมครับว่า Webboard อะไร phpBB, vBulletin, IPB,Yabb,SMF?

อ้อ Video ครับตามสัญญา

**Hidden Content: To see this hidden content your post count must be 1 or greater.**

[Anonymous]

อ่า phpBB 2.0.11 ครับผม

จริงๆแล้ว ผมเชื่อนะครับว่า เค้าคงลง patch ไปนานแล้ว เหอๆ

แต่ด้วยความดื้อ และด้วยความไม่เข้าใจว่าทำไม ถ้าโค๊ดเหมือนเดิม จึงจะ log in ไม่ได้ ผมก็เลย พยายามอยู่นั่นแหละครับ
(เป็นความคิดของผมเองครับที่ นึกเอาเองว่า ต่อให้ลง patch มันก็น่าจะยังเข้าไปได้ด้วยวิธี remember pass :laff: )

session id นี่ ผมเห็นว่าชื่อไฟล์ cookie ที่มากับเวบนี้ น่าสงสัยเหมือนกันนะครับ คือ ชื่อไฟล์มันเปลี่ยนไปทุกครั้งที่เข้าไปเวบนั้นเลย

ก็คือ ตอนแรก มันชื่อประมาณว่า a@sdf[1].txt

พอเข้าใหม่ มันจะกลายเป็น a@www.sdf[2].txt

ประมาณนั้นครับ ... อันนี้คือ session id รึเปล่าเอ่ย


ขอบคุณสำหรับ video มากๆเลยครับ

[Anonymous]

เอ่อ รู้สึกเหมือนรบกวนมากไปแล้ว

เดี๋ยวผมไปศึกษาต่อเองก็ได้ครับ ขอบคุณท่าน admin มากครับ