Automated detection of session fixation vulnerabilities

Yusuke Takamatsu, Yuji Kosuga, Kenji Kono

研究成果: Conference contribution

5 被引用数 (Scopus)

抄録

Session fixation is a technique for obtaining the visitor's session identifier (SID) by forcing the visitor to use the SID supplied by the attacker. The attacker who obtains the victim's SID can masquerade as the visitor. In this paper, we propose a technique to automatically detect session fixation vulnerabilities in web applications. Our technique uses attack simulator that executes a real session fixation attack and check whether it is successful or not. In the experiment, our system successfully detected vulnerabilities in our original test cases and in a real world web application.

本文言語English
ホスト出版物のタイトルProceedings of the 19th International Conference on World Wide Web, WWW '10
ページ1191-1192
ページ数2
DOI
出版ステータスPublished - 2010
イベント19th International World Wide Web Conference, WWW2010 - Raleigh, NC, United States
継続期間: 2010 4 262010 4 30

出版物シリーズ

名前Proceedings of the 19th International Conference on World Wide Web, WWW '10

Other

Other19th International World Wide Web Conference, WWW2010
国/地域United States
CityRaleigh, NC
Period10/4/2610/4/30

ASJC Scopus subject areas

  • コンピュータ ネットワークおよび通信
  • コンピュータ サイエンスの応用

フィンガープリント

「Automated detection of session fixation vulnerabilities」の研究トピックを掘り下げます。これらがまとまってユニークなフィンガープリントを構成します。

引用スタイル