Mis on cookie mürgistus?

Prääniku mürgistus on protsess, mille käigus volitamata isik muudab kasutaja küpsisefaili sisu. Küpsiste mürgistuse eesmärk on saada juurdepääs tundlikule teabele, mis võib olla salvestatud küpsisesse või serverisse veebisaidile, mida kasutaja sirvib.

Igasuguseid rünnakuid on võimalik saavutada küpsiste mürgistuse abil, sealhulgas kohapealset skriptimist, puhvri ülevoolu ja SQL süstimist.

Tüüpiline rünnak algab kasutaja küpsises salvestatud parameetrite saamisest. Küpsis võib salvestada teavet, näiteks seansi identifikaatorit, kasutaja ID-d, hinnakujundusteavet, kasutaja eelistusi, aegumist ja palju muud. Ühe või mitme nimetatud parameetri väärtuse muutmisega saab ründaja pääseda ligi veebisaidile, mis tugineb küpsisele autentimise vormis.

Küpsised, saididevahelised skriptid, turvaeeskirjad, veebidisaini tingimused