Salve a tutti.
In questi giorni mi ponevo una domanda, "nel caso, io sia in possesso di tutti i cookie ( anche quelli col flag secure = true ) di un utente XXX,
riesco a loggarmi tramite i suoi cookie, ma sui siti che usano https non è possibile.
So che esiste una falla in https che si chiama hearthbleed. E' possibile sfruttare questa falla per potersi loggare tramite i cookie" ???
heartbleed e cookies
- iJim
- Prode Principiante
- Messaggi: 218
- Iscrizione: giovedì 4 febbraio 2010, 15:20
- Desktop: ubuntu
- Distribuzione: Ubuntu
heartbleed e cookies
Ultima modifica di iJim il lunedì 9 novembre 2015, 9:52, modificato 1 volta in totale.
- Dclaudio1990
- Scoppiettante Seguace
- Messaggi: 624
- Iscrizione: sabato 11 aprile 2015, 14:31
- Distribuzione: openSUSE
- Sesso: Maschile
- Località: Roma
Re: hearthbleed e cookies
Ciao non credo che il fine di questa domanda sia del tutto lecita , sono debolezze usate da cracker la maggior parte delle volte per azioni illegali.
Non credo che in un forum si possa parlare di ciò.
Non credo che in un forum si possa parlare di ciò.
"Io penso, dunque sono, ossia esisto."
-René Descartes
-René Descartes
- iJim
- Prode Principiante
- Messaggi: 218
- Iscrizione: giovedì 4 febbraio 2010, 15:20
- Desktop: ubuntu
- Distribuzione: Ubuntu
Re: heartbleed e cookies
Capisco, che la domanda faccia pensare a qualcuno che abbia cattive intenzioni!
Effettivamente la discussione "vista da fuori" farebbe pensare male anche a me!!!
Cmq la domanda non vuole essere una richiesta per un "tutorial del Male" !!!!
Mi chiedevo soltanto quali possibilità reali ci sono!
Effettivamente la discussione "vista da fuori" farebbe pensare male anche a me!!!
Cmq la domanda non vuole essere una richiesta per un "tutorial del Male" !!!!
Mi chiedevo soltanto quali possibilità reali ci sono!
- Dclaudio1990
- Scoppiettante Seguace
- Messaggi: 624
- Iscrizione: sabato 11 aprile 2015, 14:31
- Distribuzione: openSUSE
- Sesso: Maschile
- Località: Roma
Re: heartbleed e cookies
So dirti che è stato rilasciato un'aggiornamento per il problema.
Se non sbaglio nel marzo del 2014.
Credo che ormai i server vulnerabili siano ben pochi.
Se non sbaglio nel marzo del 2014.
Credo che ormai i server vulnerabili siano ben pochi.
"Io penso, dunque sono, ossia esisto."
-René Descartes
-René Descartes
Chi c’è in linea
Visualizzano questa sezione: 0 utenti iscritti e 9 ospiti