SecurityTokens - גניבת Session פעיל

מאת יוסף הרוש
מאמר מאמר
הורדת המסמך
הועלה: סוג מסמך: מסמך מודפס מסמך מודפס
עמודים: 13 הורדות: 938
מאמר זה מהווה המשך למאמר שפורסם בגליון ה-32 של Digital Whisper, בשם "Security Tokens וכרטיסים חכמים". במאמר זה מדגים יוסף הרוש כיצד תוקף יכול לנצל חיבור פעיל (SESSION) ל-Security Token ע"י הזרקת קוד זדוני לתהליך המקורי אשר יצר את החיבור.
אין תגובות!
שיתוף:
| עוד