Cookie вконтакте (флаг HttpOnly и remixsid, атрибут Secure)
- hace 6 años
Получить доступ к вконтакте через куки?) Очковтиратели говорят - да и снимаю как они взламывают через Cookie ;) А что на самом деле?! Блицкриг с пруфами. За авторизацию отвечают кукиlиp . С ними не нужен даже remixsid ;) Он автоматом выдастся на их основе. Но они имею атрибут secure* и передаются ТОЛЬКО ПО ssl, JavaScript нам не поможет из-за HttpOnly. \r
\r
* Для того чтобы гарантировать передачу куки только через HTTPS-сессию, куки должны иметь атрибут Secure.\r
\r
Что такое HttpOnly? HttpOnly — это дополнительный флаг для HTTP-заголовка Set-Cookie, который указывает на запрет чтения/записи данных Cookie посредством JavaScript. \r
\r
Mitm attack sslstrip, не катит.
\r
* Для того чтобы гарантировать передачу куки только через HTTPS-сессию, куки должны иметь атрибут Secure.\r
\r
Что такое HttpOnly? HttpOnly — это дополнительный флаг для HTTP-заголовка Set-Cookie, который указывает на запрет чтения/записи данных Cookie посредством JavaScript. \r
\r
Mitm attack sslstrip, не катит.