こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

締切り済みの質問

HTTPヘッダインジェクション攻撃

初心者です、お願い致します。
HTTPヘッダインジェクション攻撃でセッションIDを任意の値に改変させた場合、どのような被害が想定されるのでしょうか?

例えばAさんのセッションIDを盗んで、Aさんになりすますことによる被害はイメージできたのですが、AさんのセッションIDを別のものに改変させると、Aさんにどのような被害が及ぶのかイメージできませんでした。

以上宜しくお願い致します。

投稿日時 - 2013-08-27 08:12:44

QNo.8237558

すぐに回答ほしいです

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

回答(1)

ANo.1

>>AさんのセッションIDを別のものに改変させると、Aさんにどのような被害が及ぶのかイメージできませんでした。

AさんがネットでXという買い物をした場合、改変されてBさんの扱いになれば、

Bさんは、見に覚えのないXの請求を受ける被害をうける。もしくは買った覚えのないXが届く。
Aさんは、タダで品物を手に入れられる。ただし、Bさんから、詐欺行為の犯人と無実の罪を被せられる可能性がある。使う予定のXが入手できない被害となる。

投稿日時 - 2013-08-27 09:11:53

あなたにオススメの質問