Главная | Жилищные вопросы | Кража куки viual basic 2010

Кража куки и опознавательной информации в Hotmail


Кража cookie и сессии пользователя Cookie в переводе печенье - это текстовые файлы хранящиеся на вашем компьютере в специальном месте, и содержащие какую-либо служебную информацию.

кража куки viual basic 2010 Мне

Что нам надо знать о Cookie. Многие веб сервисы при заходе пользователя на их ресурс, пихают ему "печеньку" с его персональными данными.

Информация

К примеру если вы в настройках на сервисе укажете выводить в таблице на странице 50 столбцов с данными, то эта информация запишется в Cookie, и при следующем заходе на этот сервис вам сразу покажут 50 столбцов. Но самое главное, прочитать данные из Cookie может только тот web сайт, который вам эту Cookie поставил. То есть куки поставленные на yandex.

кража куки viual basic 2010 несколько

Теперь переходим к главному. Когда мы на сайте проходим авторизацию, при входе на свой почтовый ящик сервер вешает нам Cookie, куда записывает номер сессии пользователя, или гораздо реже зашифрованный пароль обычно алгоритмом md5 , или еще реже иногда встречается на небольших и древних сервисах - ваш пароль записанный в открытом виде.

Просто бери и пользуйся!

Удивительно, но факт! Просто бери и пользуйся! И сессия, записанная у пользователя окажется нерабочей необходима новая авторизация.

Просто в противном случае, при переходе с одной страницы на другую, нам пришлось бы каждый раз заново проходить авторизацию вводить логин-пароль. А так сервер читает из Cookie нашу сессию и сравнивает с сессией назначенной авторизованному пользователю. Если все окей, вы читаете свою почту. Если с паролем к почте все ясно, то в чем его отличие от сессии. Сессия - это просто набор из цифр и букв случайно сгенерированных сервером как бы временный пароль.

Одна копия записана у вас в куках, другая хранится на сервере. Причем сессия имеет "время жизни" от нескольких минут, до нескольких часов , которое зависит от настроек сервиса. По истечении этого времени, копия сессии пользователя расположенная на сервере удаляется.

конце кража куки viual basic 2010 что-то

И сессия, записанная у пользователя окажется нерабочей необходима новая авторизация. Вот пример сессии на почтовом сервисе rambler.

Visual Basic

Теперь думаю суть ясна. Получив свежие пользовательские Cookie с какого-нибудь lаmer yаndеx. Об этом читайте в "защита". Встает вопрос, как увести куки пользователя. Пользователю посылается письмо в HTML формате, в которое вставляется специальный java-скрипт читающий содержание его Cookie и отсылающий эту информацию своему хозяину. Достаточно открыть такое письмо для просмотра в режиме online, и вы можете потерять свой ящик навсегда. Хотите протестировать свой ящик на уязвимость? Если да, пошлите аттачем себе HTML документ следующего содержания:

Читайте также:

  • Как рассчитать компенсацию при сокращении штатов
  • Введение балловой системы в пенсионном фонде 2017
  • Сделать патент на работу для иностранных граждан с 2017
  • Консультация юриста

    yogadeti24.ru