Session Poisoning

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche
Dieser Artikel oder nachfolgende Abschnitt ist nicht hinreichend mit Belegen (beispielsweise Einzelnachweisen) ausgestattet. Die fraglichen Angaben werden daher möglicherweise demnächst entfernt. Bitte hilf der Wikipedia, indem du die Angaben recherchierst und gute Belege einfügst. Näheres ist eventuell auf der Diskussionsseite oder in der Versionsgeschichte angegeben. Bitte entferne zuletzt diese Warnmarkierung.

Session Poisoning (zu deutsch etwa „Vergiften von Sitzungsdaten“), auch bekannt als Session data pollution oder Session modification, beschreibt das Ausnutzen einer Sicherheitslücke in Serverprogrammen, bei der die Eingabedaten unzureichend überprüft werden. Dadurch wird ein Angreifer befähigt, die Sitzungsdaten zu modifizieren, metaphorisch also zu vergiften.