PHPSESSID
Siento no haber publicado desde hace casi un mes pero aqui estoy, esta vez hablare acerca de la edeición de cookies utilizando PHP. La encontre cuando estaba auditando mi portal el cual solo contenia la ultima versión de eyeOS. Esta es una vulnerabilidad hace que un usuario común pueda tomar control de la sesión por medio de la edición de cookies. Para evitar que esta vulnerabilidad pueda ser explotada el administrador debe ir al archivo de configurción de PHP php.ini y poner session.use_only_cookies = 1. El valor predeterminado es 0 lo cual lo hace vulnerable. Por otra parte este post lo he escrito con Phoenix 0.1, el primer navegador en la linea de Firefox.
Suscribirse a:
Enviar comentarios (Atom)
0 comentarios:
Publicar un comentario