Tout site est codé par un humain et comme l'erreur est humaine, il y a casi toujours une petite failles potentielle. L'identification est qq chose d'essentiel qui permettra au pirate de se faire passer par exemple pour qq qu'il n'est pas (administrateur et de pouvoir avoir acces a des zone bien interessantes. Le pirate n'utilise pas toujours des programmes, il arrive qu'il puisse s'en passer, voici un exemple:
Bon ce tuto est fait pour vous expliquer comment éviter d'utiliser un logiciel pour visualiser et modifier ses cookies.
Marre d'être dépendant des logs?Pas de problemes!!! Vous aurez quand même besoin de votre navigateur!
1°/ Lire son cookie :
Il suffit tout simplement de taper dans l'url (vide) de votre navigateur ceci :
javascript:alert(document·cookie)
Vous afficherez alors grâce à la fonction javascript alert() votre cookie. Vous pouvez par ailleurs tester cette fonction en tapant par exemple :
javascript:alert('Hacked By EDEN!')
Prenez soin de ne pas oublier les quotes (')!!
Cette méthode équivaut à <script>alert('Hacked By EDEN!');</script> Pour cette méthode, n'oubliez pas le ";" qui valide la fonction.
2°/ Modifier son cookie :
En affichant son cookie, on peut remarquer par exemple une variable de ce style :
Admin=0 // "0" est équivalent à "non"
Mais vous avez bien évidemment envie de passer admin!! Non? (en remplaçant le "0" par un "1" bien sur!!)
Il suffit alors de taper :
javascript:alert(document·cookie="admin=1")
Un panneau avec écrit "admin=1" va apparaître. Cliquez sur Ok puis actualiser la page. Vous êtes maintenant admin!!!!!
Il est évident que la variable admin n'est pas présente dans tous les cookies!!!!
cette erreur a etait remarquer sur tout les forum !!!
src=>crazy-hacker