È possibile dirottare qualsiasi sessione basata sui cookie inviando il cookie PHPSESSID di un utente in una richiesta?

0

Supponendo che qualcuno -

  • ottiene il PHPSESSID (cookie di sessione di un'applicazione basata su PHP) di un utente per un'applicazione web.
  • e tenta di dirottare entro il tempo di scadenza di un cookie (passa a qualsiasi modulo autenticato della stessa applicazione e sostituisce il cookie di sessione nella richiesta da quello ottenuto sopra, utilizzando un debugger / intercettore HTTP - non sono sicuro del nome dello strumento).

Funzionerà? C'è qualcosa per impedirlo?

    
posta Sandeepan Nath 21.07.2016 - 22:34
fonte

0 risposte

Leggi altre domande sui tag