Žodis angliškai
Session hack
Žodis Lietuviškai
Sesijos ataka
Paaiškinimai
Šis atakos tipas naudojamas norint prisijungti kokios nors svetainės vartotojo vardu. Nors ši ataka priskiriama prie sausainių atakų, tačiau ji yra kompleksinė. Šiai atakai labai tinka svetainės, kuriose galima palikti komentarus. į juos įterpus JavaSript kodą galima perimti sesijos informaciją.
- Pirmiausia reikia parašyti php dokumentą, kuris surenka sesijos informaciją iš neapdairaus vartotojo. Po to reikia paleisti serverį internete, kuriame bus saugomas php dokumentas pavogiantis sausainį. Dabar reikia palikti komentarą norimame puslapyje. Šį komentarą turėtų sudaryti puslapio nukreipimas į parašytą php dokumentą ir grąžinimas į puslapį kur vartotojas norėjo pakliūti arba į pradinį svetainės puslapį. Kai vartotojas atsidarys puslapį, kuriame programišius paliko komentarą, jo sesijos duomenys bus nukopijuoti į programišiaus kompiuterį. Turėdamas sesijos duomenis programišius gali prisijungti neapdairaus vartotojo vardu. O prisijungimo metu pakeisti slaptažodį ar kitus vartotoj duomenis.
Ši ataka labai pavojinga, nes nuo jos galima apsisaugoti tik išjungiant JavaScript palaikymą, tačiau, šiuo atveju, daug web puslapių nebebus atvaizduojami taip kaip jie turi būti atvaizduojami.
Literatūra
1. http://www.youtube.com/watch?v=P_u3g95bzIE&list=PL91D49A915115D50A [2013-03-16]
2. http://underurhat.com/hacking/tutorials/how-to-hack-websites-using-cookiebased-sql-injection/ [2013-03-18]
3. http://lanmaster53.com/2011/05/stealth-cookie-stealing-new-xss-technique/ [2013-03-23]