Cookie Stealer?

Hallo ich hab eben mal gegoogelt weil ich was von so Cookie Stealer gehört hab.
Ich hab da eben ein Tutorial zu gefunden:

http://freakwolfe.cheezyfilms.com/readarticle.php?article=cookiestealer

Ich hab mir eben bei web.de einen email acc gemacht und als pw einfach mal 12345678 genommen.

Ich hab das mal ausprobiert und in meiner Cookielog.txt wurde auch was gespeichert und zwar stand dort folgendes drin.

cken=1211217638

Nur wie kann man das jetzt entschlüsseln ?

Das ganze dient nur zu Testzwecken nicht das jetzt wer was böses denkt ...

Kenn sicht keiner damit aus ?

ReduX

Hi,
Also document.cookie gibt glaube ich die Cookie ID zurück.

Wenn du z.B. einem eingeloggtem User die ID klaust musst du auf die Seite gehen dich einloggen und bei deinem Cookie die ID eintragen dann bist du reintheoretisch als der andere User eingeloggt.

MFG ReduX

Hallo,

Session Hijacking funktioniert in der Praxis allerdings oft dennoch nicht so leicht, da noch weitere mehr oder minder sinnvolle Sicherheits"features" implementiert werden.