Comments on: Membajak Session Https PermataNet

By: Session Hijacking Basics | MimiZu Blogs

Session Hijacking Basics | MimiZu Blogs — Mon, 25 Jan 2010 16:49:28 +0000

[...] dalam cookie, maka request akan mengandung sessionid dalam header cookie. (baca contoh PoC-nya di membajak session https permatanet). Bila sessionid disimpan dalam URL (url rewriting), maka request akan mengandung sessionid dalam [...]

By: Adi

Adi — Wed, 13 Jan 2010 08:49:40 +0000

Bro, ngehack PermataNet percuma kalo gak punya TIN, untuk bisa transaksi pake PermataNet ada TIN yang harus diinput pada setiap transaksi, TIN berbeda dari PIN. Jadi PermataNet masih tetep yg paling secure.

By: heryani

heryani — Tue, 07 Apr 2009 02:16:42 +0000

wah payah ga bisa di mengerti

By: Protecting Cookie from XSS using HttpOnly and Secure flag | Web Security | IlmuHacking.com

Tue, 31 Mar 2009 09:39:08 +0000

[...] maka attacker tidak bisa mengintip cookie yang lewat di tengah perjalanan. Dalam artikel saya membajak session https permatanet, saya menunjukkan bagaimana cookie bisa dicuri bila cookie tidak dilindungi dengan secure [...]

By: Session Hijacking Basics | Web Security | IlmuHacking.com

Session Hijacking Basics | Web Security | IlmuHacking.com — Mon, 02 Feb 2009 06:24:50 +0000

By: tintin

tintin — Tue, 13 Jan 2009 12:01:28 +0000

gila! dua orang hacker berbicara dalam satu bahasa dan satu situs heheheh…

By: Rizki Wicaksono

Rizki Wicaksono — Fri, 09 Jan 2009 23:09:44 +0000

@Yohanes Nugroho halo mas, makasih udah komen.aku nulis ini jg abis baca2 itu,cuman sekilas tapi,blm sempet merhatiin scriptnya dia yg otomatis hijack. Aku baca2 dulu deh,thanks infonya.

By: Yohanes Nugroho

Yohanes Nugroho — Fri, 09 Jan 2009 13:05:28 +0000

Saya yakin banyak situs yang punya masalah serupa. Tambahin dikit dong mengenai bagaimana mendeteksi web2 yang punya kelemahan seperti itu (hint: http://fscked.org/blog/fully-automated-active-https-cookie-hijacking)