Új hozzászólás Aktív témák

• #3427 ArchElf addikt Sk8erPeter #3426

  Új Válasz 2009-11-21 15:13:47 #3427

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  ArchElf

  addikt

  válasz Sk8erPeter #3426 üzenetére

  A legegyszerűbb módja az, ha megszerzik az authentikációs csomagot. Ha ezt újra be tudják küldni a szervernek és az elfogadja, akkor meg is van a session hijack (pontosabban ez inkább reuse). Az igazi hijack az, amikor a bejelentkezés után a felhasználónak adsz pl egy Session ID-t ami alapján meg tudod mondani, hogy a már be van lépve. A ez a session id pl egy másik gépről is működik (vagy ugyanarról a gépről (kicsit később), az az igazi session hijack.

  Ha pedig egy kívülálló már select-elni tudja az adatbázisod, az rég rossz.

  AE

Új hozzászólás Aktív témák