Vollzeitblogger

Instagram Session Hijack leicht gemacht

July 28, 2014

Auf GitHub wird demonstriert wie einfach sich eine aufgebaute Verbindung zu Instagram hijacken lässt. Das heißt man nimmt sich den Cookie, der eigentlich zum Nutzer soll und führt damit seine eigenen requests / Abfragen aus:

https://gist.github.com/stevegraham/9a98627eebd6b09d4483

Im Artikel steht zwar WEP access point, das funktioniert allerdings mit allen Rechnern oder Switches über die man Kontrolle erlangen kann.

via news.ycombinator.com