Łukasz Pilorz
msgbartop
Bezpieczeństwo aplikacji PHP
msgbarbottom

07 Mar 07 Session Fixation

Kilka metod ataku Session Fixation przeciw aplikacjom PHP:

  • identyfikator sesji w URL - wersja często podawana jako przykład. Tutaj ze spacjami dla ukrycia identyfikatora przed okiem użytkownika. Inną metodą maskowania mogłoby być zastosowanie przekierowania, dzięki czemu nie zostałby przesłany nagłówek Referer.
  • Cross-Site Cooking (Internet Explorer) - ciasteczko dla domeny zakończonej kropką (.pl.).
  • Cross-Site Cooking (Firefox <= 2.0.0.1) - z wykorzystaniem luki w location.hostname.
  • XSS - wykorzystanie luki w jednej ze stron należących do atakowanej domeny, i na przykład znacznika meta (http-equiv) do podrobienia nagłówka Set-Cookie.
« Month of PHP Bugs
XSS-hackme »


Reader's Comments

  1. Łukasz Pilorz | 12 Apr 2007 21:34

    Piąta metoda, o której wcześniej nie wspomniałem: Header Injection.



Leave a Comment

sidebartop

Polecam

Zaglądam

sidebarbottom
sidebartop

Ostatnio

sidebarbottom
© Łukasz Pilorz / Design: Smashing Wordpress Themes