Session Fixation

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
  • Angreifer läßt sich eine Gültige Session ID ausstellen, die er anschließend dem Opfer unterschiebt.
  • Authentifiziert sich das Opfer am System, kann der Angreifer Zugriff erhalten solange die Session ID gültig ist.
  • Einsatz bei der Kompromottierung von Webanwendungen. (URL-Manipulation, Cross-Site-Scripting)
Abgerufen von „http://wiki.ixheim.de/index.php?title=Session_Fixation&oldid=21487