codigo_php_simple_para_robar_fijar_cookies
Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revision | |||
codigo_php_simple_para_robar_fijar_cookies [2024/02/09 00:56] – busindre | codigo_php_simple_para_robar_fijar_cookies [2024/02/09 01:03] (current) – busindre | ||
---|---|---|---|
Line 1: | Line 1: | ||
====== Código PHP simple para robar Cookies ====== | ====== Código PHP simple para robar Cookies ====== | ||
- | Ejemplo de código PHP que puede usarse si se obtiene acceso a un upstream (reverse proxy) o vulnerabilidad | + | Ejemplo de código PHP que puede usarse |
- | El siguiente código crea un fichero temporal en /tmp o bien / | + | El siguiente código crea un fichero temporal en "/tmp" |
<code php> | <code php> | ||
<?php | <?php | ||
Line 14: | Line 14: | ||
</ | </ | ||
- | Si estas cookies son configuradas en otro navegador, dependiendo de como haya sido desarrollada la apliacción | + | Si estas cookies son configuradas en otro navegador, dependiendo de como haya sido desarrollada la aplicación |
Ejemplo del fichero salida / | Ejemplo del fichero salida / | ||
Line 39: | Line 39: | ||
Cuando se configura un servicio externo mediante proxies reversos bajo otro dominio, conocer como las cookies pueden leerse y configurarse entre dominios y subdominios es importante. | Cuando se configura un servicio externo mediante proxies reversos bajo otro dominio, conocer como las cookies pueden leerse y configurarse entre dominios y subdominios es importante. | ||
- | Por ejemplo se puede tener una URL " | + | Por ejemplo, se puede tener una URL " |
- | Por eso es importante, a la hora de configurar servicio externos desde un dominio propio, filtrar las cookies que ese servicio externo recibe. De no ser así, si el servicio externo es hackeado, los atacantes podrían tendrían acceso a las cookies de nuestro dominio y por lo tanto podrían | + | Por eso es importante, a la hora de configurar servicio externos desde un dominio propio, filtrar las cookies que ese servicio externo recibe |
- | En este servicio web es posible probar diferentes escenarios para entender el acceso a cookies entre subdominios: | + | Esto también aplica a subdominios, |
codigo_php_simple_para_robar_fijar_cookies.txt · Last modified: 2024/02/09 01:03 by busindre