Hola Amigos, Tengo una duda con respecto a la vulnerabilidad PHPESSSID.
Tengo entendido que estos chats ( Chat Live Helper) Tienen esa vulnerabilidad.
(https://avatars1.githubusercontent.com/u/6755310?v=3&s=400)
La cosas es, No se como hacer para aprovechar esa vuln.
Eh visto que se hace de conlocandole ( ?action=showmain&PHPSESSID=** ) junto al link del chat, Mas o menos asi:
http://paginaweb.com/chat/app/index.php?action=showmain&PHPSESSID="Aqui no se que colocar"
Esa es mi duda, Espero sus respuestas muchas gracias.
-Pose
https://www.owasp.org/index.php/Session_fixation
phpsessid no es una vulnerabilidad, es un parametro de las urls que usa php para mantener estado entre peticiones http
hablas de esto? http://www.securityfocus.com/archive/1/archive/1/433888/100/0/threaded
es un xss, ahi lo dice. Lee sobre xss, ahi tenes que escribir javascript que haga peticiones como el usuario que abre el link o que robe cookies