Pages: 1/1 First page 1 Final page [ View by Articles | List ]

一种真正意义上的Session劫持

  [晴 December 25, 2008 18:06 | by !4p47hy ]
Author: jianxin [80sec]

[ 目录 ]

0×00 应用程序认证设计背景
0×01 常规攻击思路及缺陷
0×02 利用应用程序设计缺陷进行Session劫持的攻击原理
Tags: , ,

SessionIE3.31 +操作手册+演示

  [晴 September 27, 2008 10:47 | by !4p47hy ]
又更新了了
3.1 版本更新 2008年9月27日
1.增加预定义动作,即获得session后执行预定义的httprequest;
2.增加BUgReport
3.增加手动开始和停止按钮
4.界面和部分细节调整

SSClone 1210 完全版

  [晴 September 26, 2008 09:06 | by !4p47hy ]
作者:cnqing

完全版就是完全功能版,无URLfilter限制。
ssclone 可以复制同一交换机下任意http session 例如 blog,bbs,mail,webadmin

xcon,blackhat,redhat,whitehat~~~ 各种武林大会专用。。
Tags: , , ,

CSRF攻击原理解析

  [阴 September 21, 2008 11:20 | by !4p47hy ]
Author: rayh4c [80sec]
EMail: rayh4c#80sec.com
Site: http://www.80sec.com
Date: 2008-9-21

Session Fixation 攻防实战

  [多云 September 19, 2008 15:36 | by !4p47hy ]
作者:空虚浪子心

最近笔者在网上看到一个新文章《JSESSIONID Regeneration in Struts 2》,讲的是一段代码,在STRUTS 2框架中,防御Session Fixation攻击。笔者比较老土,看不懂英文,还好能看懂代码,发现这是一种平时开发中(至少自己是这样),从来没注意过的攻击。关于这种攻击,刺在自己博客上写了篇文章《关于Session Fixation》。我在邮件列表,和文章后面跟帖讨论了下,但是仍然感觉自己说的不是很清晰,毕竟没有实战,所以实践了一下自己的想法,重新写篇文章补充下。注:为了保证质量,本文假设读者对cookie和session基本概念和特性已经掌握。

MaxHijack 1.4发布

  [多云 September 14, 2008 17:59 | by !4p47hy ]
No Arp欺骗的会话劫持工具,支持上行,下行双向劫持。

发布时间: 2008年9月12日

更新:
整合Httphijack 的功能并大大提高效率;
增加上行劫持方式 即可用于服务器网络;
Pages: 1/1 First page 1 Final page [ View by Articles | List ]