Talk:Testing for Cookie and Session Token Manipulation

Mauro says:

> A mio avviso un articolo interessante su attacchi a Session ID, anche per > ragioni storiche, e che meriterebbe citare, è quello di David Endler > "Brute-Force Exploitation of Web Application Session IDs" > http://www.cgisecurity.com/lib/SessionIDs.pdf > > Un caso reale (incontrato anche dal sottoscritto) ed alquanto importante è > quello relativo a WebSphere documentato in > http://www.derkeiler.com/Mailing-Lists/Securiteam/2001-10/0008.html > e, più asetticamente, in http://www.securityfocus.com/bid/3349