Re: [ml] BFi14-dev-07: I Cookie Tools

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Dicembre 2007 ml@sikurezza.org
Soggetto: Re: [ml] BFi14-dev-07: I Cookie Tools
Mittente: ascii
Data: Mon, 10 Dec 2007 00:14:09 +0100 (CET)

Damiano Bolzoni wrote:
> Una demo "live" molto divertente ha mostrato come violare semplicemente
> un account gmail in pochi secondi...

chi usa la webmail di google sostanzialmente trasmette i cookie di
autenticazione in chiaro quindi senza necessita' di mitm ssl

c'e' un comodo bookmarklet di ikwt

http://unknown.pentester.googlepages.com/cookie-theft-bookmarklet.txt

per settare document.cookie

ciao,
Francesco `ascii` Ongaro
http://www.ush.it/

Messaggi successivi:
- Re: [ml] BFi14-dev-07: I Cookie Tools, Damiano Bolzoni

In risposta a:
- [ml] BFi14-dev-07: I Cookie Tools, BFi staff
- Re: [ml] BFi14-dev-07: I Cookie Tools, Damiano Bolzoni

Data:
- precedente: Re: [ml] BFi14-dev-07: I Cookie Tools, Damiano Bolzoni
- successivo: Re: [ml] BFi14-dev-07: I Cookie Tools, michele dallachiesa
- indice

Argomento:
- precedente: Re: [ml] BFi14-dev-07: I Cookie Tools, Damiano Bolzoni
- successivo: Re: [ml] BFi14-dev-07: I Cookie Tools, Damiano Bolzoni
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005