月度存档: 2月 2011

WAP网站下的session保持

再谈一下session保持，由于session总是会过期的，需要一直有人刷新才行。还记得cnqing写的那个session保持工具，其实攻击wap不需要保持真正的session，要的是sid。我们只要下面一段javascript代码，就可以一直保持这个sid了。[……]

本文以discuz的Session Fixation漏洞为例，讲一下使用Session Fixation攻击WAP网站。

Session Fixation漏洞，意思是web应用程序在用户登录后，没有销毁或重置当前session id，一旦用户的session id在登录前曾经被攻击者获取，登录后，该session就会有效，攻击者就可以利用session id伪装登录用户。

在我的一片文章里，有详细利用方法和漏洞说明：

《Session Fixation 攻防实战》

http://inbreak.net/?action=show&id=130

后来cnqing在SessionIE3.31中加入了这个新的功能，专门用于Session Fixation漏洞攻击

http://inbreak.net/?action=show&id=131

不再对这个漏洞做介绍，假设大家看过以上两篇文章，或者对Session Fixation攻击有所了解。[……]