1UnitedPower: Ihr könnt mich alle mal hacken!

Beitrag lesen

SELF-Forum

Ihr könnt mich alle mal hacken!

1UnitedPower
Informationen zu den Bewertungsregeln

Meine Herren!

session_regenerate_id() scheint dabei in Gebrauch zu sein, denn jeder Request antwortet mir mit einer neuen Session-ID im Cookie-Header. Aber das delete_old_session-Flag scheint nicht gesetzt zu sein.

Stimmt, dass habe ich jetzt korrigiert. Könntest du das nochmal versuchen?

Habe ich getan, ich kann mich nach wie vor einloggen (mit dem bereits schon genannten JS-Code und anschließendem Refresh). Auch nach einem Logout lässt sich die Prozedur wiederholen.

So einfach hackt man ein Konto ;)

Naja, der schwierigste Teil besteht darin an die Session-ID zu gelangen und die hast du mir immerhin bereitwillig gegeben.

--
“All right, then, I'll go to hell.” – Huck Finn
Beitrag melden
Informationen zu den Bewertungsregeln
0 51

Login-Sicherheit (Sessions vs. Cookies)

lska
  • php
  1. 0
    M.
  2. 0
    Der Martin
  3. 0
    Malcolm Beck´s
    1. 0
      molily
      1. 0
        Malcolm Beck´s
        1. 0
          molily
          1. 0
            Malcolm Beck´s
            1. 0

              Ihr könnt mich alle mal hacken!

              Malcolm Beck´s
              1. 0
                1UnitedPower
                1. 0
                  Malcolm Beck´s
                  1. 0
                    1UnitedPower
                    1. 0
                      Malcolm Beck´s
                      1. 0
                        1UnitedPower
                        1. 0
                          Malcolm Beck´s
                          1. 0
                            1UnitedPower
                            1. 0
                              Malcolm Beck´s
                        2. 0
                          Malcolm Beck´s
                          1. 0
                            Tom
                            1. 0
                              Malcolm Beck´s
                              1. 0
                                Tom
                                1. 0
                                  Malcolm Beck´s
            2. 0
              molily
          2. 0
            Tom
      2. 1
        ChrisB
      3. 0
        Tom
        1. 0
          molily
          1. 0
            Tom
  4. 1

    Login-Sicherheit (Sessions mit Cookies)

    molily
    1. 0
      Tom
  5. 0
    1UnitedPower
  6. 0
    Tom
    1. 0
      1UnitedPower
      1. 0
        Tom
        1. 0
          molily
          1. 0
            Tom
            1. 0
              molily
              1. 0
                Tom
                1. 3
                  molily
                  1. 1
                    Tom
                    1. 0
                      1UnitedPower
                      • zu diesem forum
                      1. 0

                        unsaubere Diskussionsführung

                        Tom
                        • menschelei
                      2. 0

                        "Zu diesem Forum"

                        Tom
                        • menschelei
                        1. 0
                          1UnitedPower
                          • zu diesem forum
                  2. 0
                    Tom
                    1. 0
                      1UnitedPower
                      1. 0
                        Tom
                        1. 0
                          1UnitedPower
                          1. 0

                            Korrektur

                            1UnitedPower
                  3. 0
                    Mike
                    • sonstiges
      2. 0
        Matthias Apsel