File Cookies để làm gì?

giaosudauto · July 16, 2015, 2:54pm

Mình đánh cắp được file Cookie trên trình duyệt, lấy về thì mình có thể khai thác được những thông tin gì ạ?
Và khai thác như thế nào ạ?

btm · July 16, 2015, 11:12am

Việc khai thác được thông tin gì thì còn tùy thuộc vào cookie đó chứa những thông tin gì.

Cho ví dụ cookie có chứa uid (username) và passhash (password đã mã hóa một chiều) của user. Bạn có thể thay 2 trường này vào trường tương ứng uid và passhash của bạn để fake cookie (giả mạo đăng nhập).

Trên lý thuyết là thế, ra thực tế khắc nghiệt hơn nhiều.

giaosudauto · July 16, 2015, 12:48pm

chúng ta bàn nhiều hơn về vấn đề này nha… @btm

Itachi_Citus · July 16, 2015, 12:53pm

Cầu trời bạn đừng theo bên bảo mật…

drgnz · July 16, 2015, 4:41pm

=))) Bật cười khi đọc cmt của Itachi