So funktioniert ein Session-Fixation-Angriff

• Zunächst besorgt sich der Angreifer eine Session-ID, indem er auf die Anwendung zugreift. In aller Regel wird beim ersten HTTP-Request ein Session-ID-Cookie gesetzt.
• Anschließend sucht er eine weitere, für Cross-Site-Scripting-Angriffe (XSS) verwundbare Anwendung innerhalb der gleichen DNS-Domäne.
• Er konstruiert eine URL, mit deren Hilfe es möglich ist, die Session-ID der ursprünglichen Anwendung für die gesamte Domain zu setzen.
• Der Angreifer bringt das Opfer dazu, diese URL aufzurufen.
• Das Opfer authentifiziert sich gegenüber der Anwendung.
• Der Angreifer kann nun mit den Rechten des Opfers auf die Anwendung zugreifen.