codigo_php_simple_para_robar_fijar_cookies
Differences
This shows you the differences between two versions of the page.
Next revision | Previous revision | ||
codigo_php_simple_para_robar_fijar_cookies [2024/02/09 00:35] – created busindre | codigo_php_simple_para_robar_fijar_cookies [2024/02/09 01:03] (current) – busindre | ||
---|---|---|---|
Line 1: | Line 1: | ||
- | ====== Código PHP simple para robar fijas cookies | + | ====== Código PHP simple para robar Cookies |
- | Ejemplo de código PHP que puede usarse si se obtiene acceso a un upstream (reverse proxy) o vulnerabilidad | + | Ejemplo de código PHP que puede usarse |
- | El siguiente código | + | El siguiente código |
<code php> | <code php> | ||
<?php | <?php | ||
Line 14: | Line 14: | ||
</ | </ | ||
- | Si estas cookies son configuradas en otro navegador, dependiendo de como haya sido desarrollada la apliacción | + | Si estas cookies son configuradas en otro navegador, dependiendo de como haya sido desarrollada la aplicación |
Ejemplo del fichero salida / | Ejemplo del fichero salida / | ||
Line 36: | Line 36: | ||
?> | ?> | ||
</ | </ | ||
+ | |||
+ | Cuando se configura un servicio externo mediante proxies reversos bajo otro dominio, conocer como las cookies pueden leerse y configurarse entre dominios y subdominios es importante. | ||
+ | |||
+ | Por ejemplo, se puede tener una URL " | ||
+ | |||
+ | Por eso es importante, a la hora de configurar servicio externos desde un dominio propio, filtrar las cookies que ese servicio externo recibe por medio del proxy reverso. De no ser así, si el servicio externo es hackeado, los atacantes podrían tendrían acceso a las cookies de nuestro dominio y por lo tanto robar información o sesiones. Todo depende de la configuración de cookies de la empresa y como se haya programado la gestión de sesiones. | ||
+ | |||
+ | Esto también aplica a subdominios, |
codigo_php_simple_para_robar_fijar_cookies.1707435326.txt.gz · Last modified: 2024/02/09 00:35 by busindre