Hola gente,
Me interesa saber como explotar la vulnerabilidad Session prediction manualmente, ya que he buscado y no encuentro la respuesta. Si me podrían decir como explotarla seria de maravilla.
Pues si eres capaz de predecir la cookie de sesion,te pones una cookie que aun no se haya usado pero que se vaya a utilizar en breve y esperas a que alguien se autentique con dicha cookie.
debes de saber que es lo que esta cambiando en la sesion para poder predecirla, te recomiendo utilizar la herramienta secuencer de burp suite entonces analizas la sesion para ver que es lo que esta cambiando y si es que lo puedes predecir.