ecs-lecture
/
hacking
2
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity
hacking/gruyere-cookies.md

1022 B
Raw Blame History

Gruyere: Cookie-Manipulation

Ziel

Ziel ist es, die Cookies in der Gruyere-Anwendung so zu verändern, dass Sie zusätzliche Rechte in der Anwendung bekommen.

Voraussetzungen

  • Webbrowser (z.B. Chrome oder Firefox)
  • Plug-in, das den Zugriff auf die Cookies erlaubt (z.B. Cookie Quick Manager)
  • Gruyere ist verfügbar (siehe Anleitung)

Übung

  1. Melden Sie sich an der Gruyere-Anwendung an.
  2. Schauen Sie sich die Cookies an, die von Gruyere erzeugt werden. Es gibt dort einen leeren Bereich im Cookie (||) für zusätzliche Informationen über die Berechtigungen des Benutzers.
  3. Versuchen Sie sich zusätzliche Berechtigungen zu erschleichen und Administrator zu werden (admin genannt in Gruyere).
  4. Tipp: Es könnte Hashing eingesetzt werden, um das Cookie vor Veränderungen zu schützen. Versuchen Sie dies zu umgehen.