En mutillidae si nos logueamos con nuestro usuario nos devuelve una cookie de sesión donde se refleja quien somos, para visualizar la cookie usaremos la extensión de Firefox, Cookie Manager+:

Interfaz Cookie Manager+

Ahora nos basta con cambiar el UID, el identificador de sesión para convertirnos en otra persona, y por que en el primer usuario que existe que es admin:

Cambiando el UID a 1

Me encantan las galletas =P

Sí queréis algo más de chicha sobre el cambio de Cookies o el Hijacking echadle un vistazo a los post de Flu-Project

Hasta la proxima!

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s