Abuse Melding

Je hebt een klacht over de onderstaande posting:

01-12-2015, 07:32 door Erik van Straten

30-11-2015, 23:12 door Luc Gommans: "Hoe weet Mallory dat ze het goede heeft geraden en hoe kan de rest van de sessie gekaapt worden?" Niet, dat is inderdaad een limitatie hier. Tenzij het op een bepaalde manier zichtbaar is, bijvoorbeeld als je een commando uitvoert dat de database dropt (random voorbeeld) wat op de site dan zichtbaar is, kun je niet weten wanneer het geslaagd is. Net als met bijvoorbeeld een CSRF is het een blinde aanval. OK, maar kun je dan een concreet voorbeeld geven van een aanval waarbij iemand tot nu toe onbekende risico's loopt? Of moeten we de resultaten van jullie onderzoek zien als iets waarop een andere aanval wellicht op verder zou kunnen bouwen?

Beschrijf je klacht (Optioneel):

captcha