Session Fixation: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „* Angreifer läßt sich eine Gültige Session ID ausstellen, die er anschließend dem Opfer unterschiebt. * Authentifiziert sich das Opfer am System, kann der…“) |
(kein Unterschied)
|
Aktuelle Version vom 7. Oktober 2020, 16:00 Uhr
- Angreifer läßt sich eine Gültige Session ID ausstellen, die er anschließend dem Opfer unterschiebt.
- Authentifiziert sich das Opfer am System, kann der Angreifer Zugriff erhalten solange die Session ID gültig ist.
- Einsatz bei der Kompromottierung von Webanwendungen. (URL-Manipulation, Cross-Site-Scripting)