Differences

This shows you the differences between two versions of the page.

--- codigo_php_simple_para_robar_fijar_cookies [2024/02/09 00:56] – busindre
+++ codigo_php_simple_para_robar_fijar_cookies [2024/02/09 01:03] (current) – busindre
@@ Line 1: / Line 1: @@
 ====== Código PHP simple para robar Cookies ======
-Ejemplo de código PHP que puede usarse si se obtiene acceso a un upstream (reverse proxy) o vulnerabilidad xss en un entorno web y se quiere probar un robo de sesión mediante cookies.
+Ejemplo de código PHP que puede usarse para robar cookies si se obtiene acceso a un upstream (reverse proxy) o vulnerabilidad XSS.
-El siguiente código crea un fichero temporal en /tmp o bien /tmp/systemd-private-XXX-php-fpm.service-z1xh/tmp/ donde se listan todas las cookies del usuario.
+El siguiente código crea un fichero temporal en "/tmp" o bien "/tmp/systemd-private-XXX/tmp/" donde se registrarán todas las cookies del usuario que lo visite.
 <code php>
 <?php
@@ Line 14: / Line 14: @@
 </code>
-Si estas cookies son configuradas en otro navegador, dependiendo de como haya sido desarrollada la apliacción web, se podría robar la sesión. Por supuesto no es necesario usar php para crear estas nuevas cookies, siendo factible usar cualquier otro metodo como un editor de cookies para el navegador.
+Si estas cookies son configuradas en otro navegador, dependiendo de como haya sido desarrollada la aplicación web, se podría robar la sesión. Por supuesto no es necesario usar php para crear estas nuevas cookies, siendo factible usar cualquier otro metodo como un editor de cookies para el navegador.
 Ejemplo del fichero salida /tmp/cookies.txt:
@@ Line 39: / Line 39: @@
 Cuando se configura un servicio externo mediante proxies reversos bajo otro dominio, conocer como las cookies pueden leerse y configurarse entre dominios y subdominios es importante.
-Por ejemplo se puede tener una URL "empresaXYZ.com/tienda" y otra "empresaXYZ.com/blog" que muestre el contenido de un blog wordpress no necesariamente administrado por empresaXYZ. Este blog puede ser gestionado por cualquier otra empresa y estar incluso en otro centro de datos ajeno a "empresaXYZ". Pero la URL del blog comparte el mismo dominio y por lo tanto puede ser factible que acceda a las mismas cookies que empresaXYZ.com crea para sus usuarios en la zona de tienda.
+Por ejemplo, se puede tener una URL "empresaXYZ.com/tienda" para el area de ventas y otra "empresaXYZ.com/blog" que muestre el contenido de un blog wordpress, no necesariamente administrado por la misma empresaXYZ. La URL del blog comparte el mismo dominio empresaXYZ.com y por lo tanto puede ser factible que acceda a las mismas cookies que empresaXYZ.com crea para sus usuarios en las URLs de la tienda.
-Por eso es importante, a la hora de configurar servicio externos desde un dominio propio, filtrar las cookies que ese servicio externo recibe. De no ser así, si el servicio externo es hackeado, los atacantes podrían tendrían acceso a las cookies de nuestro dominio y por lo tanto podrían robar información o sesiones. Todo depende de la configuración de cookies de la empresa y como se haya programado la aplicación web que gestiona las sesiones.
+Por eso es importante, a la hora de configurar servicio externos desde un dominio propio, filtrar las cookies que ese servicio externo recibe por medio del proxy reverso. De no ser así, si el servicio externo es hackeado, los atacantes podrían tendrían acceso a las cookies de nuestro dominio y por lo tanto robar información o sesiones. Todo depende de la configuración de cookies de la empresa y como se haya programado la gestión de sesiones.
-En este servicio web es posible probar diferentes escenarios para entender el acceso a cookies entre subdominios: [[https://setcookie.net/|setcookie.net]]
+Esto también aplica a subdominios, en este servicio web es posible probar diferentes escenarios para entender como funciona el acceso a cookies entre subdominios: [[https://setcookie.net/|setcookie.net]]