PDA

Orijinalini görmek için tıklayınız : Cookie Nedir?



megatron
18.Ocak.2015, 17:50
Genel Olarak Herkesin Bildiği Xss Açıkları,Xss Cookie Hakkında Bahsedeceğim.Bu Konuyu Bilgi Edinme Amaçlı Açtım Forumda Araştırma Yaptım Çok Az Bilgiye Eriştim. Evet Başlayalım Öncelikle Cookie Nedir ? Cookie Cookie bizi sitelerde kimliğimizi belirlemeye yarıyan .txt dosyalarıdır.Örneğin bir siteye üye oluruz ve beni hatırla seçeneği olurya bildiğiniz gibi,beni hatırla diyerek login olduğumuzda site Pc’mize bir cookie atar.Bu Cookie ile bizim yöneticimi,usermi olduğumuzu tanımlar yada başka birşey.Örneğin oylamalardada bu şekildede olabilir.Oylamayı atarsınız bakmışsınız Pc’nizde bir Cookie.Bir daha oylama yapmaya kalktığınızda Pcnizdeki Cookie harekete geçerek engelliyecektir. -Ne işimize yarar ? Cookie çalmak ne işimize yarar,biz bir user seviyesindeyken bir yöneticinin cookiesini almaya kalkarsak onun cookiesi üst seviye olacağından bizimkisi ile değişince doğal olarak biz admin olarak girmiş oluruz ve yapıcağımızı yaparız.