В программе CommuniGatePro ID используется в
скриптах для определения сессий, передается
идентификатор в поле REFERER HTTP запроса, когда броузер пользователя запрашивает картинку или другой ресурс. Атакующий может отправить HTML сообщение со
ссылкой на картинку на своем сервере, и после того как пользователь прочтет его в webmail, атакующий может
узнать ID из поля REFERER и заполучить пользовательскую сессию для контроля почтового ящика юзера.

Побочные факторы: 

Если включен IP контроль, хакер сможет получить доступ к ящику только с IP жертвы (или, используя тот же proxy). Доступ ограничен временем жизни сессии.

Эксплоит

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии