Comments on: Protecting Cookie from XSS using HttpOnly and Secure flag http://www.ilmuhacking.com/web-security/protecting-cookie-from-xss-using-httponly-secure-flag/ Hackingology, Computer Security Blog Sun, 29 Aug 2010 01:40:08 +0000 hourly 1 http://wordpress.org/?v=3.0.1 By: eric http://www.ilmuhacking.com/web-security/protecting-cookie-from-xss-using-httponly-secure-flag/comment-page-1/#comment-634 eric Wed, 12 May 2010 08:20:01 +0000 http://www.ilmuhacking.com/?p=1224#comment-634 mas rizki, klo udah dapat cookie facebook kira2 diapain ya supaya bisa dipakai buat login, soalx cookie yang terlihat pada saat logoff facebook dan pada saat aktif kok beda ya. klo beda pake apa sih untuk decryptx. Mohon pencerahanx. terima kasih. mas rizki, klo udah dapat cookie facebook kira2 diapain ya supaya bisa dipakai buat login, soalx cookie yang terlihat pada saat logoff facebook dan pada saat aktif kok beda ya. klo beda pake apa sih untuk decryptx. Mohon pencerahanx. terima kasih.

]]> By: isnawan http://www.ilmuhacking.com/web-security/protecting-cookie-from-xss-using-httponly-secure-flag/comment-page-1/#comment-505 isnawan Mon, 18 Jan 2010 12:28:49 +0000 http://www.ilmuhacking.com/?p=1224#comment-505 <a href="#comment-221" rel="nofollow">@Rizki Wicaksono</a> mas rizki, ajarin cara mencuri cookie donk. contohny mksdny.udah cba cari2 gk berhasil oi...biasanya website gk cuma ngasih satu cookie ya? ..makasih... @Rizki Wicaksono
mas rizki, ajarin cara mencuri cookie donk. contohny mksdny.udah cba cari2 gk berhasil oi…biasanya website gk cuma ngasih satu cookie ya? ..makasih…

]]> By: HERLoct_HENT http://www.ilmuhacking.com/web-security/protecting-cookie-from-xss-using-httponly-secure-flag/comment-page-1/#comment-496 HERLoct_HENT Sun, 10 Jan 2010 14:11:16 +0000 http://www.ilmuhacking.com/?p=1224#comment-496 thanks mas, infonya hmm... kudu cari httpOnly di J2EE juga nih kayanya :( thanks mas, infonya

hmm… kudu cari httpOnly di J2EE juga nih kayanya :(

]]> By: ozt http://www.ilmuhacking.com/web-security/protecting-cookie-from-xss-using-httponly-secure-flag/comment-page-1/#comment-445 ozt Tue, 17 Nov 2009 20:00:46 +0000 http://www.ilmuhacking.com/?p=1224#comment-445 bos, untuk cookie dengan flag httpOnly, otomatis pada aplikasi ajax ga jalan dunk? bos, untuk cookie dengan flag httpOnly, otomatis pada aplikasi ajax ga jalan dunk?

]]> By: 0nt4 http://www.ilmuhacking.com/web-security/protecting-cookie-from-xss-using-httponly-secure-flag/comment-page-1/#comment-288 0nt4 Sat, 13 Jun 2009 19:43:53 +0000 http://www.ilmuhacking.com/?p=1224#comment-288 mas klo ntu scrip kta taro dmana byar korban bsa kena jerat,.. mas klo ntu scrip kta taro dmana byar korban bsa kena jerat,..

]]> By: Binus Hacker » Hacking Email Telkom.net dan Plasa.com http://www.ilmuhacking.com/web-security/protecting-cookie-from-xss-using-httponly-secure-flag/comment-page-1/#comment-278 Binus Hacker » Hacking Email Telkom.net dan Plasa.com Mon, 01 Jun 2009 11:10:46 +0000 http://www.ilmuhacking.com/?p=1224#comment-278 [...] dalam bentuk cookie, apalagi bila cookie tersebut diamankan dengan bit secure atau httponly (baca: protecting cookie with httponly ). Kemungkinan serangan yang bisa dilancarkan untuk mencuri cookie adalah dengan XSS attack dan [...] [...] dalam bentuk cookie, apalagi bila cookie tersebut diamankan dengan bit secure atau httponly (baca: protecting cookie with httponly ). Kemungkinan serangan yang bisa dilancarkan untuk mencuri cookie adalah dengan XSS attack dan [...]

]]> By: Hacking Email Telkom.net dan Plasa.com | Web Security | IlmuHacking.com http://www.ilmuhacking.com/web-security/protecting-cookie-from-xss-using-httponly-secure-flag/comment-page-1/#comment-235 Hacking Email Telkom.net dan Plasa.com | Web Security | IlmuHacking.com Wed, 29 Apr 2009 13:56:06 +0000 http://www.ilmuhacking.com/?p=1224#comment-235 [...] dalam bentuk cookie, apalagi bila cookie tersebut diamankan dengan bit secure atau httponly (baca: protecting cookie with httponly ). Kemungkinan serangan yang bisa dilancarkan untuk mencuri cookie adalah dengan XSS attack dan [...] [...] dalam bentuk cookie, apalagi bila cookie tersebut diamankan dengan bit secure atau httponly (baca: protecting cookie with httponly ). Kemungkinan serangan yang bisa dilancarkan untuk mencuri cookie adalah dengan XSS attack dan [...]

]]> By: Rizki Wicaksono http://www.ilmuhacking.com/web-security/protecting-cookie-from-xss-using-httponly-secure-flag/comment-page-1/#comment-221 Rizki Wicaksono Mon, 20 Apr 2009 06:37:43 +0000 http://www.ilmuhacking.com/?p=1224#comment-221 <a href="#comment-220" rel="nofollow">@johan</a> itu saya pakai addon Firefox "Live HTTP Header" @johan
itu saya pakai addon Firefox “Live HTTP Header”

]]> By: johan http://www.ilmuhacking.com/web-security/protecting-cookie-from-xss-using-httponly-secure-flag/comment-page-1/#comment-220 johan Mon, 20 Apr 2009 05:11:09 +0000 http://www.ilmuhacking.com/?p=1224#comment-220 nanya donk. gimana sih cara nya liat log seperti ini ? http://localhost/testhttponly/testcookie.php GET /testhttponly/testcookie.php HTTP/1.1 Host: localhost User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.0.8) Gecko/2009032609 Firefox/3.0.8 GTB5 ImageShackToolbar/5.0.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Language: en-us,en;q=0.5 Accept-Encoding: gzip,deflate Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7 Keep-Alive: 300 Connection: keep-alive Set-Cookie: PHPSESSID=90c2de0ac88e251476b3518ac92513a1; path=/; secure nanya donk.
gimana sih cara nya liat log seperti ini ?
http://localhost/testhttponly/testcookie.php

GET /testhttponly/testcookie.php HTTP/1.1
Host: localhost
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.0.8) Gecko/2009032609 Firefox/3.0.8 GTB5 ImageShackToolbar/5.0.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-us,en;q=0.5
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Set-Cookie: PHPSESSID=90c2de0ac88e251476b3518ac92513a1; path=/; secure

]]> By: Rizki Wicaksono http://www.ilmuhacking.com/web-security/protecting-cookie-from-xss-using-httponly-secure-flag/comment-page-1/#comment-208 Rizki Wicaksono Tue, 14 Apr 2009 12:43:02 +0000 http://www.ilmuhacking.com/?p=1224#comment-208 <a href="#comment-207" rel="nofollow">@MISRINA</a> itu artinya browsermu tidak menerima cookie, bukan di-"hacker"... @MISRINA
itu artinya browsermu tidak menerima cookie, bukan di-”hacker”…

]]>