Recentemente mi sono occupato di letture/dirottamenti di sessione e ho compreso la teoria.Session Hijacking in pratica
Quello che non capisco è come questo sarebbe sfruttato nella pratica. Dovresti manomettere il tuo browser per utilizzare i cookie rubati? Aggiungilo all'URL e passalo all'applicazione web?
Oppure scriverebbe una sorta di script personalizzato per fare uso di questo e, in caso affermativo, cosa farebbe?
Non sto cercando di chiedere aiuto con questo o alcuni esempi, ma sto cercando di saperne di più e di capire. Qualsiasi aiuto è apprezzato.
"Impossibile con SSL" con una chiave sufficientemente lunga (effettivamente segreta). Probabilmente potresti anche fare qualcosa con l'errore di "plain-injection-during-during-renegotiation". –
+1 per "Trasferisco tutti i tuoi fondi sul mio account segreto in Svizzera e compro una barca ridicolmente grande": D – Wolfer