codigo_php_simple_para_robar_fijar_cookies
Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revision | ||
codigo_php_simple_para_robar_fijar_cookies [2024/02/09 00:41] – busindre | codigo_php_simple_para_robar_fijar_cookies [2024/02/09 01:03] (current) – busindre | ||
---|---|---|---|
Line 1: | Line 1: | ||
- | ====== Código PHP simple para robar fijas cookies | + | ====== Código PHP simple para robar Cookies |
- | Ejemplo de código PHP que puede usarse si se obtiene acceso a un upstream (reverse proxy) o vulnerabilidad | + | Ejemplo de código PHP que puede usarse |
- | El siguiente código crea un fichero temporal en /tmp o bien / | + | El siguiente código crea un fichero temporal en "/tmp" |
<code php> | <code php> | ||
<?php | <?php | ||
Line 14: | Line 14: | ||
</ | </ | ||
- | Si estas cookies son configuradas en otro navegador, dependiendo de como haya sido desarrollada la apliacción | + | Si estas cookies son configuradas en otro navegador, dependiendo de como haya sido desarrollada la aplicación |
Ejemplo del fichero salida / | Ejemplo del fichero salida / | ||
Line 37: | Line 37: | ||
</ | </ | ||
- | Cuando se trata de tener acceso a un reverse proxy / upstream, conocer como las cookies pueden leerse y configurarse entre dominios y subdominios es muy importante. Por eso es importante, a la hora de configurar servicio externos desde un dominio propio, filtrar las cookies que ese servicio externo recibe. De no ser así, si el servicio externo es hackeado, los atacantes tendrían acceso a las cookies de nuestro dominio y por lo tanto podrían | + | Cuando se configura |
+ | |||
+ | Por ejemplo, se puede tener una URL " | ||
+ | |||
+ | Por eso es importante, a la hora de configurar servicio externos desde un dominio propio, filtrar las cookies que ese servicio externo recibe | ||
+ | |||
+ | Esto también aplica a subdominios, |
codigo_php_simple_para_robar_fijar_cookies.1707435703.txt.gz · Last modified: 2024/02/09 00:41 by busindre