Session Fixation (Non HTTPS Or SSL)
Assalamualaikum Wr.Wb
Baiklah bertemu lagi dengan saya Adewa (Mr.Adewa)
Terimakasih telah berkunjung ke web sederhanan ini. Hehe
Kali ini saya akan memberikan Tutorial Deface Session Fixation (Non HTTPS Or SSL)
Baiklah langsung saja kita mulai
Session Fixation adalah mendapatkan session korban untuk login
Itu jika menurut para ahlinya
Menurut saya sendiri adalah mempermudah attacker untuk melakukan serangan
Cara melakukan Session Fixation
1. Jika kalian menemukan suatu web coba tambahkan ?phpsessid=1337
?phpsessid=1337
seperti ini
target site.com/index.php?phpsessid=1337
Mungkin itulah sedikit penjelasan mengenai "Session Fixation (Non HTTPS Or SSL)"
Jika kurang paham kalian bisa bertanya di bawah ini
Jika kurang paham nonton aja video di bawah ini
Sekian dan Terimakasih
Segala sesuatu di tanggung sendiri, blog ini di buat untuk belajar bersama
Wassalamualaikum Wr.Wb