Povedzme ze sa mi podari ziskat sessionID uzivatela pomocou XSS alebo ineho utoku. (pravdepodobne vyuzitim funkcie document.cookie() v javaskripte).
Ako mozem nasledne ukradnute sessionID zneuzit ???
Nepytam sa to pre potrebu hackingu ale pre zlepsenie vlastnych web security znalosti
Dik
Fórum › PHP
Zneuzitie sessionID
double napsal:
priklad http://www.security-portal.cz/clanky/php---bezpecne-programovani.html
Dik za snahu ale clanok je z roku 2001,
$HTTP_*_VARS a ani. session_register() samozrejme nepouzivam (momentalne kvoly bezpecnosti asi uz nikto) :)
Tocimanko napsal:
:D Mne sa zdá, že SID sa moc nedá zneužiť.
Btw: Ako vidím, dllllho ti nikto neodpovedal, tak mi ťa bolo ľúto :)
POdla mna ked si vypnes cookies a prides na web kde si predchvilou ziskal niekoho SID (cize su sessions na serveri stale aktivne) a pridas do URL ..?PHPSESSID=(to co si ziskal) tak by sa to zneuzit mozno dalo
???
dalaman napsal:
POdla mna ked si vypnes cookies a prides na web kde si predchvilou ziskal niekoho SID (cize su sessions na serveri stale aktivne) a pridas do URL ..?PHPSESSID=(to co si ziskal) tak by sa to zneuzit mozno dalo
???
Nedavno jsme to zkouseli se survikem a nefungovalo to...
Hmm, nj, vyzerá to zaujímavo. Ale i tak, SESSID expiruje po nejakom čase a aj keby si sa predsa zmocnil cudzieho SESSID, pochybujem, že by si dokázal využiť tým pádom registrované premenné (iného užív.) . Teda neskúšal som to. Ale Zelenáč+Survik1 vraj áno ;)
To dalaman: SESSIONs sú na strane servera. To vypnúť nemôžeš. Cookies vypnúť môžeš. V tom prípade sa ti už ukladať nebudú ;)
To survik1: Môžeš mi pls povedať, kde si to našiel (vo FF) ?? Aj ja som to prednedávnom objavil, ale zabudol som že kde :D Díky.
no tak to by aj mňa zaujímalo
Přidej příspěvek
Ano, opravdu chci reagovat → zobrazí formulář pro přidání příspěvku
×Vložení zdrojáku
×Vložení obrázku
×Vložení videa
Uživatelé prohlížející si toto vlákno
Moderátoři diskuze