Session Fixation (Non HTTPS Or SSL)

Session Fixation (Non HTTPS Or SSL)

Assalamualaikum Wr.Wb
Baiklah bertemu lagi dengan saya Adewa (Mr.Adewa)
Terimakasih telah berkunjung ke web sederhanan ini. Hehe
Kali ini saya akan memberikan Tutorial Deface Session Fixation (Non HTTPS Or SSL)

Baiklah langsung saja kita mulai
Session Fixation adalah mendapatkan session korban untuk login
Itu jika menurut para ahlinya
Menurut saya sendiri adalah mempermudah attacker untuk melakukan serangan

Cara melakukan Session Fixation
1. Jika kalian menemukan suatu web coba tambahkan ?phpsessid=1337
?phpsessid=1337
seperti ini
target site.com/index.php?phpsessid=1337

Maka https atau sslnya pun akan hilang, dan si attacker bisa melakukan serangan tanpa gangguan apa pun

Mungkin itulah sedikit penjelasan mengenai "Session Fixation (Non HTTPS Or SSL)"

Jika kurang paham kalian bisa bertanya di bawah ini

Jika kurang paham nonton aja video di bawah ini

Sekian dan Terimakasih

Segala sesuatu di tanggung sendiri, blog ini di buat untuk belajar bersama

Wassalamualaikum Wr.Wb

Adewakun

Session Fixation (Non HTTPS Or SSL)

Post a Comment

Cara mencari Sebuah akses Shell atau Backdoor pada suatu web menggunakan Acunetik

Deface Metode Add Buku Tamu dan JS Overvlay (JSO)

Deface Metode Jquery File Upload

Bypas Download Anime Menggunakan Hideripass4 (Nekopoi Bypass)

Deface Metode TinyMCE 4 Image Manager With CSRF