Всякий раз, когда мы входим в приложение, сервер выдает Session ID или token, которые являются уникальными. Но что, если бы мы могли угадать следующий уникальный идентификатор сеанса, который будет сгенерирован сервером?
Сегодня попробуем обогнать алгоритм приложения и войти в него, выдавая пользователя с прогнозируемым Session ID.
Читать далееИсточник: Хабрахабр
Источник: AlexHost
Другие материалы на сайте b.Z - Записки о гаджетах, людях и музыке