Prosty atak polegajacy na podmianie cookiesow aktualnej sesji innego uzytkownika w celu uzyskania dostepu do uslugi bez podawania loginu/hasla
Atak ten mozna wykonac zdalnie laczac inne typy atakow: csrf oraz xsrf. Jako ciekawostke dodam ze pewien uzytkownik tego forum jakis czas temu przy "drobnej sugestii" wykorzystal wlasnie ten atak i przejal zdalnie konto moderatora Proximy ; )
https://www.youtube.com/watch?v=WpCbh0hpB9s
Atak ten mozna wykonac zdalnie laczac inne typy atakow: csrf oraz xsrf. Jako ciekawostke dodam ze pewien uzytkownik tego forum jakis czas temu przy "drobnej sugestii" wykorzystal wlasnie ten atak i przejal zdalnie konto moderatora Proximy ; )
https://www.youtube.com/watch?v=WpCbh0hpB9s