Discussione Cookies Facebook
- Autore discussione Rain071
- Data d'inizio
- Stato
Non sono da decriptare per trovare la password, se intendi questo.
Esistono però dei metodi che consentono di intercettare dei cookies tra Facebook e utente, inserirli nel proprio pc e prendere possesso della sessione di login dell'user.
Esistono però dei metodi che consentono di intercettare dei cookies tra Facebook e utente, inserirli nel proprio pc e prendere possesso della sessione di login dell'user.
U
Utente cancellato 263979
Non è molto d'aiuto. Per prendere i cookie da un sito con XSS la vulnerabilità deve essere all'interno del sito stesso, se un utente visita un link di un sito Z vulnerabile ad XSS il codice JS non può accedere ai cookie di Facebook grazie alla SOP. Se anche trovassi una XSS su Facebook i cookie veramente imortanti sono protetti dalla http-only flag che li rende inaccessibli a codice JS:Cross-site scripting - Wikipedia
it.wikipedia.org
U
Utente cancellato 263979
Io gli ho linkato la vulnerabilià perchè risponde alla sua domanda..ovviamente facebook ha adottato delle misure di sicurezza a riguardo..
La domanda era se fosse possibile decriptare i cookie specifici di Facebook, e come. XSS non centra molto con il problema.
Allora sinceramente vedendo come è fatto il cookie sembrerebbe un qualche formato custom in stile JWT. Non saprei però.
- Stato
DISCUSSIONI SIMILI
- Chiuso
-
- 2
-
- 2K
- Chiuso
-
- 2
-
- 526