Žodis angliškai:
Santrumpa:
Žodis lietuviškai:
Slapukų užnuodyjimas
Aprašymas
Šio įsilaužimo metu sausainiai programišiaus kompiuteryje yra modifikuojami taip, kad būtų galima apeiti tam tikro puslapio saugos mechanizmus. Panaudojant šį įsilaužimo tipą, galima sau suteikti išskirtines teises elektroninėje parduotuvėje. Tam reiks specialios programinės įrangos: Paros Proxy. Ši programa sukuria virtualų porxy serverį vartotojo kompiuteryje. Kai vartotojas kažką įsideda į krepšelį (prieš tai reikia naršyklę sukonfigūruoti taip kas jis naudotųsi virtualiu porxy serveriu vartotojo kompiuteryje), ši informacija yra išsaugoma sausainyje. Kai vartotojas nusprendžia patikrinti krepšelį, web serveris išsiunčia sausainio užklausą, o naršyklė bando jam atsakyti reikiamu sausainiu, bet Paros Proxy, pagauna šį sausainį prieš išsiunčiant ir leidžia jį modifikuoti. Sakykime internetinės parduotuvės sausainio pavyzdys galėtų būti: „ASPSESSIONIDQACSRDS=ELBLGCMDLPDFVFJIIMAAJCIA; Privileges = None“. Matome laukelį „Privileges“. Jei atspėtume kokias privilegijas galime gauti, galime sutaupyti kažkiek pinigų. Jei šis puslapis yra labai prastai suprogramuotas, gali būti, kad šio laukelio vertė „Discount“, „Freeshipping“ arba „Sale“ duos mums kokią nors nuolaidą. Tačiau ši ataka veikia tik prastai prašytus web puslapius.