• ورود
  • هیچ محصولی در سبد خرید نیست.

session

23

دی'98

آسیب پذیری Logout Functionality

اعتبار دهی کاربران در پرتال های تحت وب و API ها با استفاده از Session صورت می پذیرد. مقدار Session پس از ورود به سایت ساخته شده و به کاربر اختصاص می یابد و پس از خروج Expire می گردد.

مشاهده

23

دی'98

آسیب پذیری Session Fixation

این آسیب پذیری زمانی رخ می دهد که Session اختصاص یافته به کاربر، قبل و بعد از Login یکی بوده و تغییر نکند و مقدار ثابتی در نظر گرفته شود. با توجه به این مورد، مهاجم می تواند با استفاده از حملاتی که منجر به Session Hijacking می گردد (مانند XSS یا MITM) اقدام به دزدیدن مقدار Session نماید. با در نظر گرفتن عدم تغییر مقدار Session، زمانی

مشاهده
تمامی حقوق سایت متعلق به ریجاکس بوده و نزد آن محفوظ می باشد.