Session Fixation

Aus Xinux Wiki
Version vom 7. Oktober 2020, 16:00 Uhr von Thomas.will (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „* Angreifer läßt sich eine Gültige Session ID ausstellen, die er anschließend dem Opfer unterschiebt. * Authentifiziert sich das Opfer am System, kann der…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen
  • Angreifer läßt sich eine Gültige Session ID ausstellen, die er anschließend dem Opfer unterschiebt.
  • Authentifiziert sich das Opfer am System, kann der Angreifer Zugriff erhalten solange die Session ID gültig ist.
  • Einsatz bei der Kompromottierung von Webanwendungen. (URL-Manipulation, Cross-Site-Scripting)
Abgerufen von „http://wiki.ixheim.de/index.php?title=Session_Fixation&oldid=21487