1. http/セッション固定攻撃
http://security.c-inf.com/index.php?Session%20Fixation
PHPのSession Fixation問題: http://blog.ohgaki.net/phpa_rsession_fixationa_ei
PHPのセッション管理はセッションの固定化(Session Fixation)に脆弱であることは広く知れらていると思っていました。
http://pentan.info/php/session_fixation.html セッション固定攻撃(session fixation)
http://www.atmarkit.co.jp/fsecurity/rensai/keitaiweb03/keitaiweb01.html
cookieが使えないケータイでの姑息な手段を逆手にとられたのか。 -- ToshinoriMaeno 2011-10-12 01:38:32