[Owasp-brazilian] Mais sobre XSS (Session Hijacking)

Thiago Lechuga thiagoalz at gmail.com
Wed May 13 12:28:49 EDT 2009


Acho que resolve sim!

O cara não vai mais consegui navegar no seu site usando ferramentas tipo o
tor (não que possa se chamar isso de problema), mas acho que resolve.

[]s,

Thiago Alvarenga Lechuga
(19)9153-3822

Página Pessoal:
http://thiagoalz.googlepages.com/home

===Knowledge is only useful if you can share it.===


2009/5/13 Maycon Vitali <mayconuvv at gmail.com>

> Fala Pessoal,
>
> Agora vem uma dúvida minha. Imaginem o seguinte ambiente:
>
> Eu tenho uma página que possúi uma falha de XSS. Porém a
> cada requisição eu verifico se o IP que fez a requisição é o
> mesmo IP que criou a sessão.
>
> Sem levar em consideração o ataque de Session Fixation, é
> possível fazer o sequestro da sessão do usuário?
>
> Lembrando que meu objetivo é simplesmente sequestrar a
> sessão.
>
> PS: Ignorem a possibilidade de eu estar na mesma subrede
> que a vítima, ou seja, nossos IPs são completamente diferentes.
>
> ___
> Obrigado,
> Maycon Maia Vitali ( 0ut0fBound )
> http://maycon.hacknroll.com/
> http://blog.hacknroll.com/
> Hack'n Roll
> _______________________________________________
> Owasp-brazilian mailing list
> Owasp-brazilian at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-brazilian
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: https://lists.owasp.org/pipermail/owasp-brazilian/attachments/20090513/78f7f697/attachment.html 


More information about the Owasp-brazilian mailing list