Session Fixation (Non HTTPS Or SSL)

Session Fixation (Non HTTPS Or SSL)

Assalamualaikum Wr.Wb
Baiklah bertemu lagi dengan saya Adewa (Mr.Adewa)
Terimakasih telah berkunjung ke web sederhanan ini. Hehe
Kali ini saya akan memberikan Tutorial Deface Session Fixation (Non HTTPS Or SSL)

Baiklah langsung saja kita mulai
Session Fixation adalah mendapatkan session korban untuk login
Itu jika menurut para ahlinya
Menurut saya sendiri adalah mempermudah attacker untuk melakukan serangan

Cara melakukan Session Fixation
1. Jika kalian menemukan suatu web coba tambahkan ?phpsessid=1337
?phpsessid=1337
seperti ini
target site.com/index.php?phpsessid=1337


Maka https atau sslnya pun akan hilang, dan si attacker bisa melakukan serangan tanpa gangguan apa pun


Jika masih kurang jelas bisa Lihat tutor di bawah ini


Jangan lupa baca juga
Catatan. Saya Admin tidak pernah bertanggung jawab dengan apa yang kalian perbuat
Jika ada masalah jangan pernah menyalakan website ini 
Tutor ini di buat untuk mengetest/pentester suatu website apakah web itu memiliki bug apa enggak
Mungkin hanya itu kata kata yg bisa saya ucapkan 

Sekian dan Terimakasih
Wassalamualaikum Wr.Wb

Subscribe to receive free email updates:

0 Response to "Session Fixation (Non HTTPS Or SSL)"

Post a Comment