also was mir auf Anhieb auffällt ist die Tatsache, dass die Session-ID immer per URL mitgegeben wird...
Und wenn man eine nicht existierende Session-ID angibt, wird eine neue Session gestartet...
Das macht es besonders einfach, einen Bruteforcer zu schreiben, welcher existierende SessionIDs ausfindig macht...
Ob dies dann wirklich schon eine Gefahr darstellt, hängt ganz davon ab, was in der Session gespeichert wird und welche Maßnahmen der Seitenbetreiber ergriffen hat, um das Entführen von Sessions zu verhindern...
(z.B. dass Login-Daten nur solange gültig sind, bis sich der User-Agent ändert oder die IP oder so... oder dass Login-Daten in extra Cookies untergebracht werden und die Session-Daten werden nur verwendet, wenn das Login per Cookie okay ist...)
Habe jetzt leider keine Zeit, mich da anzumelden und die Seite auseinander zu nehmen, vielleicht später mal...
(also nicht im Sinne von böswillig/destruktiv, sondern nur im Sinne von Auffinden von Lücken) |