عندما تحصل على session id للكوكيز كيف تستخرج منها ال username & password للمدير الموقع
في ثغرات ال xss كيف تفسر الكوكيز
يمكنك الاستفادة من الكوكيز عن طريق إخذ القيم الخاصة بتسجيل الدخول
وليس كلمة المرور أو اليوزر مجرد كلام مشفر وعلي حسب الموقع ..
وتقوم بتغير القيم التي عندك في نفس الموقع وسوف يدخلك إلى الجلسة الخاصة به ..
يمكنك اختراق حساب فيسبوك عن طريق أخذ قيمة Cookie يسمي XS
ووضعها عندك .. مع تغير الــ Cookie الخاص بــ C_user
التعليقات