{"id":239445,"date":"2026-04-08T11:20:26","date_gmt":"2026-04-08T09:20:26","guid":{"rendered":"https:\/\/www.whiteshield.net\/munkamenet-rogzites-session-fixation-rejtett-biztonsagi-kockazat-webalkalmazasokban\/"},"modified":"2026-04-08T11:20:26","modified_gmt":"2026-04-08T09:20:26","slug":"munkamenet-rogzites-session-fixation-rejtett-biztonsagi-kockazat-webalkalmazasokban","status":"publish","type":"post","link":"https:\/\/www.whiteshield.net\/hu\/munkamenet-rogzites-session-fixation-rejtett-biztonsagi-kockazat-webalkalmazasokban\/","title":{"rendered":"Munkamenet-r\u00f6gz\u00edt\u00e9s (session fixation): rejtett biztons\u00e1gi kock\u00e1zat webalkalmaz\u00e1sokban"},"content":{"rendered":"<h1><b>Munkamenet-r\u00f6gz\u00edt\u00e9s: egy al\u00e1becs\u00fclt t\u00e1mad\u00e1s<\/b><\/h1>\n<p>A munkamenet-r\u00f6gz\u00edt\u00e9s \u2013 vagy session fixation \u2013 ritk\u00e1n ker\u00fcl a f\u00f3kuszba \u00fagy, mint az XSS vagy az SQL injection. Ennek oka egyszer\u0171: kev\u00e9sb\u00e9 l\u00e1tv\u00e1nyos, nehezebben \u00e9rthet\u0151, \u00e9s nem klasszikus t\u00e1mad\u00e1sk\u00e9nt jelenik meg.<\/p>\n<p>Pedig a v\u00e9geredm\u00e9ny \u00fczleti szempontb\u00f3l ugyanaz: jogosulatlan hozz\u00e1f\u00e9r\u00e9s felhaszn\u00e1l\u00f3i fi\u00f3kokhoz, gyakran teljesen \u00e9szrev\u00e9tlen\u00fcl.<\/p>\n<h2><b>Mi az a munkamenet-r\u00f6gz\u00edt\u00e9s?<\/b><\/h2>\n<p>Egy j\u00f3l m\u0171k\u00f6d\u0151 webalkalmaz\u00e1s minden sikeres bejelentkez\u00e9s ut\u00e1n \u00faj munkamenet-azonos\u00edt\u00f3t (session ID) gener\u00e1l. Ez az az \u00e9rt\u00e9k, amely alapj\u00e1n a rendszer azonos\u00edtja a bejelentkezett felhaszn\u00e1l\u00f3t.<\/p>\n<p>Ha ez nem t\u00f6rt\u00e9nik meg, \u00e9s a rendszer egy m\u00e1r l\u00e9tez\u0151 munkamenetet haszn\u00e1l tov\u00e1bb, akkor megny\u00edlik az ajt\u00f3 a t\u00e1mad\u00e1s el\u0151tt.<\/p>\n<p>A munkamenet-r\u00f6gz\u00edt\u00e9s l\u00e9nyege, hogy a t\u00e1mad\u00f3 nem egy megl\u00e9v\u0151 munkamenetet lop el, hanem egy saj\u00e1tot hoz l\u00e9tre, majd el\u00e9ri, hogy az \u00e1ldozat ezt haszn\u00e1lja. A folyamat egyszer\u0171:<\/p>\n<ul>\n<li aria-level=\"1\">a t\u00e1mad\u00f3 l\u00e9trehoz egy ismert munkamenet-azonos\u00edt\u00f3t;<\/li>\n<li aria-level=\"1\">ezt valamilyen m\u00f3don eljuttatja az \u00e1ldozat b\u00f6ng\u00e9sz\u0151j\u00e9be;<\/li>\n<li aria-level=\"1\">az \u00e1ldozat bel\u00e9p az alkalmaz\u00e1sba;<\/li>\n<li aria-level=\"1\">a rendszer nem gener\u00e1l \u00faj session ID-t, hanem a megl\u00e9v\u0151t haszn\u00e1lja tov\u00e1bb.<\/li>\n<\/ul>\n<p>Ett\u0151l a pontt\u00f3l kezdve a t\u00e1mad\u00f3 \u00e9s az \u00e1ldozat ugyanahhoz a munkamenethez tartozik. Az alkalmaz\u00e1s szem\u00e9ben nincs k\u00fcl\u00f6nbs\u00e9g k\u00f6z\u00f6tt\u00fck.<\/p>\n<h2><b>Milyen kock\u00e1zatot jelent val\u00f3j\u00e1ban?<\/b><\/h2>\n<p>A k\u00f6vetkezm\u00e9nyek nem k\u00fcl\u00f6nb\u00f6znek m\u00e1s account takeover jelleg\u0171 t\u00e1mad\u00e1sokt\u00f3l. A t\u00e1mad\u00f3 hozz\u00e1f\u00e9r az adatokhoz, m\u0171veleteket hajthat v\u00e9gre a felhaszn\u00e1l\u00f3 nev\u00e9ben, \u00e9s \u2013 bizonyos esetekben \u2013 \u00e1t is veheti a fi\u00f3k feletti ir\u00e1ny\u00edt\u00e1st.<\/p>\n<p>Ez k\u00fcl\u00f6n\u00f6sen akkor probl\u00e9m\u00e1s, ha a rendszer nem k\u00e9r \u00fajrahiteles\u00edt\u00e9st kritikus m\u0171veletekn\u00e9l. Ilyenkor a t\u00e1mad\u00f3 m\u00f3dos\u00edthatja a jelsz\u00f3t vagy m\u00e1s hiteles\u00edt\u00e9si adatokat, \u00e9s kiz\u00e1rhatja a felhaszn\u00e1l\u00f3t.<\/p>\n<p>A neh\u00e9zs\u00e9g a t\u00e1mad\u00e1s detekt\u00e1l\u00e1s\u00e1ban van, hiszen a beavatkoz\u00e1s sor\u00e1n minden egy legitim munkamenetb\u0151l t\u00f6rt\u00e9nik, \u00e9rv\u00e9nyes azonos\u00edt\u00f3val. Vagyis a szerveroldali napl\u00f3kban sem felt\u00e9tlen\u00fcl jelenik meg egy\u00e9rtelm\u0171 anom\u00e1lia. Ez a technikai s\u00e9r\u00fcl\u00e9kenys\u00e9gben rejl\u0151 legnagyobb \u00fczleti kock\u00e1zat, hiszen a hozz\u00e1f\u00e9r\u00e9s nemcsak jogosulatlan, hanem ut\u00f3lag nehezen visszak\u00f6vethet\u0151 is.<\/p>\n<h2><b>Hogyan v\u00e1lik kihaszn\u00e1lhat\u00f3v\u00e1?<\/b><\/h2>\n<p>A munkamenet-r\u00f6gz\u00edt\u00e9s \u00f6nmag\u00e1ban is m\u0171k\u00f6dhet, de a gyakorlatban gyakran m\u00e1s s\u00e9r\u00fcl\u00e9kenys\u00e9gekkel egy\u00fctt jelenik meg. Klasszikus p\u00e9lda az XSS, ugyanakkor az XSS megsz\u00fcntet\u00e9se \u00f6nmag\u00e1ban nem oldja meg a probl\u00e9m\u00e1t.<\/p>\n<p>A t\u00e1mad\u00e1s kulcsa minden esetben az, hogy a t\u00e1mad\u00f3 el\u00e9rje, hogy az \u00e1ldozat b\u00f6ng\u00e9sz\u0151j\u00e9ben egy \u00e1ltala meghat\u00e1rozott munkamenet-azonos\u00edt\u00f3 legyen be\u00e1ll\u00edtva. Ez t\u00f6bb m\u00f3don is megval\u00f3s\u00edthat\u00f3.<\/p>\n<p>Megosztott eszk\u00f6zhaszn\u00e1lat eset\u00e9n \u2013 p\u00e9ld\u00e1ul munkahelyi vagy nyilv\u00e1nos g\u00e9peken \u2013 a t\u00e1mad\u00f3 fizikai hozz\u00e1f\u00e9r\u00e9ssel k\u00f6zvetlen\u00fcl be\u00e1ll\u00edthatja a sz\u00fcks\u00e9ges cookie-t.<\/p>\n<p>XSS-alap\u00fa t\u00e1mad\u00e1sn\u00e1l a t\u00e1mad\u00f3 kliensoldali k\u00f3dot futtat az \u00e1ldozat b\u00f6ng\u00e9sz\u0151j\u00e9ben. Ha a munkamenet-cookie HttpOnly v\u00e9delemmel rendelkezik, k\u00f6zvetlen\u00fcl nem m\u00f3dos\u00edthat\u00f3, ugyanakkor l\u00e9teznek ker\u00fcl\u0151utak is. Ilyen a Cookie Jar Overflow technika, amely a b\u00f6ng\u00e9sz\u0151k cookie-limitj\u00e9t haszn\u00e1lja ki, \u00e9s v\u00e9g\u00fcl lehet\u0151v\u00e9 teszi egy \u00faj, t\u00e1mad\u00f3 \u00e1ltal kontroll\u00e1lt session ID be\u00e1ll\u00edt\u00e1s\u00e1t.<\/p>\n<p>H\u00e1l\u00f3zati t\u00e1mad\u00e1sok eset\u00e9n \u2013 ha hi\u00e1nyzik p\u00e9ld\u00e1ul a Secure flag vagy a HSTS \u2013 egy man-in-the-middle t\u00e1mad\u00f3 k\u00e9pes lehet m\u00f3dos\u00edtani a szerver v\u00e1lasz\u00e1t, \u00e9s saj\u00e1t munkamenet-azonos\u00edt\u00f3t juttatni a klienshez.<\/p>\n<p>Kev\u00e9sb\u00e9 egy\u00e9rtelm\u0171, de val\u00f3s kock\u00e1zat az aldomain-kompromitt\u00e1ci\u00f3. Ha az alkalmaz\u00e1s nem host-only cookie-t haszn\u00e1l, egy felt\u00f6rt aldomain k\u00e9pes lehet olyan cookie-t be\u00e1ll\u00edtani, amely a f\u0151 domainen is \u00e9rv\u00e9nyes.<\/p>\n<p>Fontos l\u00e1tni azt is, hogy a munkamenet-azonos\u00edt\u00f3 nem kiz\u00e1r\u00f3lag cookie-ban l\u00e9tezhet. El\u0151fordulhat HTTP-fejl\u00e9cben vagy URL-param\u00e9terk\u00e9nt is, a s\u00e9r\u00fcl\u00e9kenys\u00e9g pedig ezekben az esetekben is fenn\u00e1ll.<\/p>\n<h2><b>Mi\u00e9rt nem tal\u00e1lja meg mindig egy s\u00e9r\u00fcl\u00e9kenys\u00e9gvizsg\u00e1lat?<\/b><\/h2>\n<p>A munkamenet-r\u00f6gz\u00edt\u00e9s tipikusan az a kateg\u00f3ria, amely megmutatja a k\u00fcl\u00f6nbs\u00e9get az eszk\u00f6zalap\u00fa \u00e9s a manu\u00e1lis biztons\u00e1gi tesztel\u00e9s k\u00f6z\u00f6tt. Egy automatiz\u00e1lt <a href=\"https:\/\/www.whiteshield.net\/hu\/szolgaltatasaink\/serulekenysegvizsgalat\/\">s\u00e9r\u00fcl\u00e9kenys\u00e9gvizsg\u00e1lat<\/a> k\u00e9pes ellen\u0151rizni a cookie-be\u00e1ll\u00edt\u00e1sokat, az ismert s\u00e9r\u00fcl\u00e9kenys\u00e9geket vagy a konfigur\u00e1ci\u00f3s hib\u00e1kat. A session fixation azonban nem egy konkr\u00e9t konfigur\u00e1ci\u00f3s hiba, hanem egy alkalmaz\u00e1slogikai probl\u00e9ma.<\/p>\n<p>A k\u00e9rd\u00e9s nem az, hogy van-e HttpOnly flag, hanem az, hogy mi t\u00f6rt\u00e9nik bejelentkez\u00e9s ut\u00e1n.<\/p>\n<p>Egy <a href=\"https:\/\/www.whiteshield.net\/hu\/szolgaltatasaink\/webes-alkalmazasok-kezi-biztonsagi-vizsgalata\/\">manu\u00e1lis teszt<\/a> sor\u00e1n ez egy\u00e9rtelm\u0171en vizsg\u00e1lhat\u00f3, hiszen a tesztel\u0151 el\u0151re be\u00e1ll\u00edt egy munkamenet-azonos\u00edt\u00f3t, majd megn\u00e9zi, hogy a rendszer lecser\u00e9li-e azt a bejelentkez\u00e9s ut\u00e1n. Ha nem, a s\u00e9r\u00fcl\u00e9kenys\u00e9g fenn\u00e1ll. Ez az a pont, ahol a hagyom\u00e1nyos, kiz\u00e1r\u00f3lag eszk\u00f6z alap\u00fa vizsg\u00e1lat nem ad teljes k\u00e9pet.<\/p>\n<h2><b>\u00cdgy v\u00e9dekezhet\u00fcnk hat\u00e9konyan<\/b><\/h2>\n<p>A legfontosabb v\u00e9dekez\u00e9si l\u00e9p\u00e9s egyszer\u0171: minden sikeres bejelentkez\u00e9s ut\u00e1n \u00faj munkamenet-azonos\u00edt\u00f3t kell gener\u00e1lni. Ez nem aj\u00e1nl\u00e1s, hanem alapk\u00f6vetelm\u00e9ny.<\/p>\n<p>Ezen t\u00fal a munkamenet- \u00e9s cookie-kezel\u00e9s finomhangol\u00e1sa jelent\u0151sen cs\u00f6kkenti a kock\u00e1zatot. A legfontosabb be\u00e1ll\u00edt\u00e1sok:<\/p>\n<ul>\n<li aria-level=\"1\">megfelel\u0151 cookie prefixek haszn\u00e1lata (pl. __Host-);<\/li>\n<li aria-level=\"1\">SameSite attrib\u00fatum alkalmaz\u00e1sa (lehet\u0151leg \u201estrict\u201d);<\/li>\n<li aria-level=\"1\">HttpOnly flag be\u00e1ll\u00edt\u00e1sa;<\/li>\n<li aria-level=\"1\">Secure flag haszn\u00e1lata;<\/li>\n<li aria-level=\"1\">host-only cookie alkalmaz\u00e1sa.<\/li>\n<\/ul>\n<p>\u00c9rdemes tov\u00e1bb\u00e1 a munkamenetet a kliens bizonyos jellemz\u0151ihez k\u00f6tni \u2013 p\u00e9ld\u00e1ul IP-c\u00edmhez vagy user agenthez. Ez nem ad teljes v\u00e9delmet, de n\u00f6veli a t\u00e1mad\u00e1s k\u00f6lts\u00e9g\u00e9t.<\/p>\n<p>Felhaszn\u00e1l\u00f3i oldalon fontos a kontroll is, hiszen ha a felhaszn\u00e1l\u00f3 l\u00e1tja az akt\u00edv munkameneteit, \u00e9s k\u00e9pes azokat megsz\u00fcntetni, jelent\u0151sen cs\u00f6kkenti a kitetts\u00e9get.<\/p>\n<p>\u00c9s egy gyakran figyelmen k\u00edv\u00fcl hagyott alapelv: kijelentkez\u00e9skor a munkamenetet val\u00f3ban meg kell sz\u00fcntetni, nem csak kliens oldalon, hanem szerver oldalon is.<\/p>\n<h2><b>Mi\u00e9rt marad a munkamenet-r\u00f6gz\u00edt\u00e9s m\u00e9gis radar alatt?<\/b><\/h2>\n<p>A munkamenet-r\u00f6gz\u00edt\u00e9s nem l\u00e1tv\u00e1nyos t\u00e1mad\u00e1si m\u00f3dszer. Nem t\u00f6r fel rendszereket, nem hagy egy\u00e9rtelm\u0171 nyomokat, \u00e9s gyakran m\u00e1s s\u00e9r\u00fcl\u00e9kenys\u00e9gek \u00e1rny\u00e9k\u00e1ban jelenik meg.<\/p>\n<p>Pont ez\u00e9rt vesz\u00e9lyes, hiszen a t\u00e1mad\u00e1s legitimnek t\u0171nik, a hozz\u00e1f\u00e9r\u00e9s val\u00f3s, a k\u00f6vetkezm\u00e9nyek pedig k\u00f6zvetlen\u00fcl a felhaszn\u00e1l\u00f3i bizalmat \u00e9rintik. Ez\u00e9rt v\u00e1lik egy l\u00e1tsz\u00f3lag technikai r\u00e9szlet val\u00f3s \u00fczleti kock\u00e1zatt\u00e1.<\/p>\n<p>Azok a szervezetek azonban, amelyek ezt id\u0151ben felismerik, nemcsak s\u00e9r\u00fcl\u00e9kenys\u00e9get kezelnek, hanem versenyel\u0151nyt is szereznek maguknak.<\/p>\n<p>Ha szeretn\u00e9d l\u00e1tni, hogy a saj\u00e1t alkalmaz\u00e1sod hogyan viselkedik val\u00f3s t\u00e1mad\u00e1si helyzetben, \u00e9rdemes nem csak eszk\u00f6z\u00f6kre hagyatkozni. <a href=\"https:\/\/www.whiteshield.net\/hu\/kapcsolat\/\">Ismerd meg lehet\u0151s\u00e9geidet!<\/a><\/p>\n<p>&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Munkamenet-r\u00f6gz\u00edt\u00e9s: egy al\u00e1becs\u00fclt t\u00e1mad\u00e1s A munkamenet-r\u00f6gz\u00edt\u00e9s \u2013 vagy session fixation \u2013 ritk\u00e1n ker\u00fcl a f\u00f3kuszba \u00fagy, mint az XSS vagy az SQL injection. Ennek oka egyszer\u0171: kev\u00e9sb\u00e9 l\u00e1tv\u00e1nyos, nehezebben \u00e9rthet\u0151, \u00e9s nem klasszikus t\u00e1mad\u00e1sk\u00e9nt jelenik meg. Pedig a v\u00e9geredm\u00e9ny \u00fczleti szempontb\u00f3l ugyanaz: jogosulatlan hozz\u00e1f\u00e9r\u00e9s felhaszn\u00e1l\u00f3i fi\u00f3kokhoz, gyakran teljesen \u00e9szrev\u00e9tlen\u00fcl. Mi az a munkamenet-r\u00f6gz\u00edt\u00e9s? Egy j\u00f3l [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":239443,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"content-type":"","footnotes":""},"categories":[33],"tags":[],"class_list":["post-239445","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-web-application-test-hu"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.4 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Munkamenet-r\u00f6gz\u00edt\u00e9s (session fixation): rejtett biztons\u00e1gi kock\u00e1zat webalkalmaz\u00e1sokban - Whiteshield Ethical Hacking<\/title>\n<meta name=\"description\" content=\"Mi a munkamenet-r\u00f6gz\u00edt\u00e9s, \u00e9s hogyan vezethet jogosulatlan hozz\u00e1f\u00e9r\u00e9shez? Ismerd meg a session fixation m\u0171k\u00f6d\u00e9s\u00e9t, kock\u00e1zatait \u00e9s a hat\u00e9kony v\u00e9dekez\u00e9si l\u00e9p\u00e9seket.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.whiteshield.net\/hu\/munkamenet-rogzites-session-fixation-rejtett-biztonsagi-kockazat-webalkalmazasokban\/\" \/>\n<meta property=\"og:locale\" content=\"hu_HU\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Munkamenet-r\u00f6gz\u00edt\u00e9s (session fixation): rejtett biztons\u00e1gi kock\u00e1zat webalkalmaz\u00e1sokban - Whiteshield Ethical Hacking\" \/>\n<meta property=\"og:description\" content=\"Mi a munkamenet-r\u00f6gz\u00edt\u00e9s, \u00e9s hogyan vezethet jogosulatlan hozz\u00e1f\u00e9r\u00e9shez? Ismerd meg a session fixation m\u0171k\u00f6d\u00e9s\u00e9t, kock\u00e1zatait \u00e9s a hat\u00e9kony v\u00e9dekez\u00e9si l\u00e9p\u00e9seket.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.whiteshield.net\/hu\/munkamenet-rogzites-session-fixation-rejtett-biztonsagi-kockazat-webalkalmazasokban\/\" \/>\n<meta property=\"og:site_name\" content=\"Whiteshield Ethical Hacking\" \/>\n<meta property=\"article:published_time\" content=\"2026-04-08T09:20:26+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.whiteshield.net\/wp-content\/uploads\/2026\/04\/cover.png\" \/>\n\t<meta property=\"og:image:width\" content=\"1080\" \/>\n\t<meta property=\"og:image:height\" content=\"524\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"whiteshield\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Szerz\u0151:\" \/>\n\t<meta name=\"twitter:data1\" content=\"whiteshield\" \/>\n\t<meta name=\"twitter:label2\" content=\"Becs\u00fclt olvas\u00e1si id\u0151\" \/>\n\t<meta name=\"twitter:data2\" content=\"6 perc\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/www.whiteshield.net\\\/hu\\\/munkamenet-rogzites-session-fixation-rejtett-biztonsagi-kockazat-webalkalmazasokban\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.whiteshield.net\\\/hu\\\/munkamenet-rogzites-session-fixation-rejtett-biztonsagi-kockazat-webalkalmazasokban\\\/\"},\"author\":{\"name\":\"whiteshield\",\"@id\":\"https:\\\/\\\/www.whiteshield.net\\\/hu\\\/#\\\/schema\\\/person\\\/46c6efc500d7d7a6469670b2b6f25343\"},\"headline\":\"Munkamenet-r\u00f6gz\u00edt\u00e9s (session fixation): rejtett biztons\u00e1gi kock\u00e1zat webalkalmaz\u00e1sokban\",\"datePublished\":\"2026-04-08T09:20:26+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/www.whiteshield.net\\\/hu\\\/munkamenet-rogzites-session-fixation-rejtett-biztonsagi-kockazat-webalkalmazasokban\\\/\"},\"wordCount\":1309,\"image\":{\"@id\":\"https:\\\/\\\/www.whiteshield.net\\\/hu\\\/munkamenet-rogzites-session-fixation-rejtett-biztonsagi-kockazat-webalkalmazasokban\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.whiteshield.net\\\/wp-content\\\/uploads\\\/2026\\\/04\\\/cover.png\",\"articleSection\":[\"web application test\"],\"inLanguage\":\"hu\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/www.whiteshield.net\\\/hu\\\/munkamenet-rogzites-session-fixation-rejtett-biztonsagi-kockazat-webalkalmazasokban\\\/\",\"url\":\"https:\\\/\\\/www.whiteshield.net\\\/hu\\\/munkamenet-rogzites-session-fixation-rejtett-biztonsagi-kockazat-webalkalmazasokban\\\/\",\"name\":\"Munkamenet-r\u00f6gz\u00edt\u00e9s (session fixation): rejtett biztons\u00e1gi kock\u00e1zat webalkalmaz\u00e1sokban - Whiteshield Ethical Hacking\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.whiteshield.net\\\/hu\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/www.whiteshield.net\\\/hu\\\/munkamenet-rogzites-session-fixation-rejtett-biztonsagi-kockazat-webalkalmazasokban\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/www.whiteshield.net\\\/hu\\\/munkamenet-rogzites-session-fixation-rejtett-biztonsagi-kockazat-webalkalmazasokban\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.whiteshield.net\\\/wp-content\\\/uploads\\\/2026\\\/04\\\/cover.png\",\"datePublished\":\"2026-04-08T09:20:26+00:00\",\"author\":{\"@id\":\"https:\\\/\\\/www.whiteshield.net\\\/hu\\\/#\\\/schema\\\/person\\\/46c6efc500d7d7a6469670b2b6f25343\"},\"description\":\"Mi a munkamenet-r\u00f6gz\u00edt\u00e9s, \u00e9s hogyan vezethet jogosulatlan hozz\u00e1f\u00e9r\u00e9shez? Ismerd meg a session fixation m\u0171k\u00f6d\u00e9s\u00e9t, kock\u00e1zatait \u00e9s a hat\u00e9kony v\u00e9dekez\u00e9si l\u00e9p\u00e9seket.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/www.whiteshield.net\\\/hu\\\/munkamenet-rogzites-session-fixation-rejtett-biztonsagi-kockazat-webalkalmazasokban\\\/#breadcrumb\"},\"inLanguage\":\"hu\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/www.whiteshield.net\\\/hu\\\/munkamenet-rogzites-session-fixation-rejtett-biztonsagi-kockazat-webalkalmazasokban\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"hu\",\"@id\":\"https:\\\/\\\/www.whiteshield.net\\\/hu\\\/munkamenet-rogzites-session-fixation-rejtett-biztonsagi-kockazat-webalkalmazasokban\\\/#primaryimage\",\"url\":\"https:\\\/\\\/www.whiteshield.net\\\/wp-content\\\/uploads\\\/2026\\\/04\\\/cover.png\",\"contentUrl\":\"https:\\\/\\\/www.whiteshield.net\\\/wp-content\\\/uploads\\\/2026\\\/04\\\/cover.png\",\"width\":1080,\"height\":524},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/www.whiteshield.net\\\/hu\\\/munkamenet-rogzites-session-fixation-rejtett-biztonsagi-kockazat-webalkalmazasokban\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\\\/\\\/www.whiteshield.net\\\/hu\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Munkamenet-r\u00f6gz\u00edt\u00e9s (session fixation): rejtett biztons\u00e1gi kock\u00e1zat webalkalmaz\u00e1sokban\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/www.whiteshield.net\\\/hu\\\/#website\",\"url\":\"https:\\\/\\\/www.whiteshield.net\\\/hu\\\/\",\"name\":\"Whiteshield Ethical Hacking\",\"description\":\"Biztons\u00e1gi Szak\u00e9rt\u0151k\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/www.whiteshield.net\\\/hu\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"hu\"},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/www.whiteshield.net\\\/hu\\\/#\\\/schema\\\/person\\\/46c6efc500d7d7a6469670b2b6f25343\",\"name\":\"whiteshield\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"hu\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/f935080e659dbad6cbf2290fa03176decaf657bbf1d7fbcd776d4adbdac6c827?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/f935080e659dbad6cbf2290fa03176decaf657bbf1d7fbcd776d4adbdac6c827?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/f935080e659dbad6cbf2290fa03176decaf657bbf1d7fbcd776d4adbdac6c827?s=96&d=mm&r=g\",\"caption\":\"whiteshield\"},\"url\":\"https:\\\/\\\/www.whiteshield.net\\\/hu\\\/author\\\/wsadmin\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Munkamenet-r\u00f6gz\u00edt\u00e9s (session fixation): rejtett biztons\u00e1gi kock\u00e1zat webalkalmaz\u00e1sokban - Whiteshield Ethical Hacking","description":"Mi a munkamenet-r\u00f6gz\u00edt\u00e9s, \u00e9s hogyan vezethet jogosulatlan hozz\u00e1f\u00e9r\u00e9shez? Ismerd meg a session fixation m\u0171k\u00f6d\u00e9s\u00e9t, kock\u00e1zatait \u00e9s a hat\u00e9kony v\u00e9dekez\u00e9si l\u00e9p\u00e9seket.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.whiteshield.net\/hu\/munkamenet-rogzites-session-fixation-rejtett-biztonsagi-kockazat-webalkalmazasokban\/","og_locale":"hu_HU","og_type":"article","og_title":"Munkamenet-r\u00f6gz\u00edt\u00e9s (session fixation): rejtett biztons\u00e1gi kock\u00e1zat webalkalmaz\u00e1sokban - Whiteshield Ethical Hacking","og_description":"Mi a munkamenet-r\u00f6gz\u00edt\u00e9s, \u00e9s hogyan vezethet jogosulatlan hozz\u00e1f\u00e9r\u00e9shez? Ismerd meg a session fixation m\u0171k\u00f6d\u00e9s\u00e9t, kock\u00e1zatait \u00e9s a hat\u00e9kony v\u00e9dekez\u00e9si l\u00e9p\u00e9seket.","og_url":"https:\/\/www.whiteshield.net\/hu\/munkamenet-rogzites-session-fixation-rejtett-biztonsagi-kockazat-webalkalmazasokban\/","og_site_name":"Whiteshield Ethical Hacking","article_published_time":"2026-04-08T09:20:26+00:00","og_image":[{"width":1080,"height":524,"url":"https:\/\/www.whiteshield.net\/wp-content\/uploads\/2026\/04\/cover.png","type":"image\/png"}],"author":"whiteshield","twitter_card":"summary_large_image","twitter_misc":{"Szerz\u0151:":"whiteshield","Becs\u00fclt olvas\u00e1si id\u0151":"6 perc"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.whiteshield.net\/hu\/munkamenet-rogzites-session-fixation-rejtett-biztonsagi-kockazat-webalkalmazasokban\/#article","isPartOf":{"@id":"https:\/\/www.whiteshield.net\/hu\/munkamenet-rogzites-session-fixation-rejtett-biztonsagi-kockazat-webalkalmazasokban\/"},"author":{"name":"whiteshield","@id":"https:\/\/www.whiteshield.net\/hu\/#\/schema\/person\/46c6efc500d7d7a6469670b2b6f25343"},"headline":"Munkamenet-r\u00f6gz\u00edt\u00e9s (session fixation): rejtett biztons\u00e1gi kock\u00e1zat webalkalmaz\u00e1sokban","datePublished":"2026-04-08T09:20:26+00:00","mainEntityOfPage":{"@id":"https:\/\/www.whiteshield.net\/hu\/munkamenet-rogzites-session-fixation-rejtett-biztonsagi-kockazat-webalkalmazasokban\/"},"wordCount":1309,"image":{"@id":"https:\/\/www.whiteshield.net\/hu\/munkamenet-rogzites-session-fixation-rejtett-biztonsagi-kockazat-webalkalmazasokban\/#primaryimage"},"thumbnailUrl":"https:\/\/www.whiteshield.net\/wp-content\/uploads\/2026\/04\/cover.png","articleSection":["web application test"],"inLanguage":"hu"},{"@type":"WebPage","@id":"https:\/\/www.whiteshield.net\/hu\/munkamenet-rogzites-session-fixation-rejtett-biztonsagi-kockazat-webalkalmazasokban\/","url":"https:\/\/www.whiteshield.net\/hu\/munkamenet-rogzites-session-fixation-rejtett-biztonsagi-kockazat-webalkalmazasokban\/","name":"Munkamenet-r\u00f6gz\u00edt\u00e9s (session fixation): rejtett biztons\u00e1gi kock\u00e1zat webalkalmaz\u00e1sokban - Whiteshield Ethical Hacking","isPartOf":{"@id":"https:\/\/www.whiteshield.net\/hu\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.whiteshield.net\/hu\/munkamenet-rogzites-session-fixation-rejtett-biztonsagi-kockazat-webalkalmazasokban\/#primaryimage"},"image":{"@id":"https:\/\/www.whiteshield.net\/hu\/munkamenet-rogzites-session-fixation-rejtett-biztonsagi-kockazat-webalkalmazasokban\/#primaryimage"},"thumbnailUrl":"https:\/\/www.whiteshield.net\/wp-content\/uploads\/2026\/04\/cover.png","datePublished":"2026-04-08T09:20:26+00:00","author":{"@id":"https:\/\/www.whiteshield.net\/hu\/#\/schema\/person\/46c6efc500d7d7a6469670b2b6f25343"},"description":"Mi a munkamenet-r\u00f6gz\u00edt\u00e9s, \u00e9s hogyan vezethet jogosulatlan hozz\u00e1f\u00e9r\u00e9shez? Ismerd meg a session fixation m\u0171k\u00f6d\u00e9s\u00e9t, kock\u00e1zatait \u00e9s a hat\u00e9kony v\u00e9dekez\u00e9si l\u00e9p\u00e9seket.","breadcrumb":{"@id":"https:\/\/www.whiteshield.net\/hu\/munkamenet-rogzites-session-fixation-rejtett-biztonsagi-kockazat-webalkalmazasokban\/#breadcrumb"},"inLanguage":"hu","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.whiteshield.net\/hu\/munkamenet-rogzites-session-fixation-rejtett-biztonsagi-kockazat-webalkalmazasokban\/"]}]},{"@type":"ImageObject","inLanguage":"hu","@id":"https:\/\/www.whiteshield.net\/hu\/munkamenet-rogzites-session-fixation-rejtett-biztonsagi-kockazat-webalkalmazasokban\/#primaryimage","url":"https:\/\/www.whiteshield.net\/wp-content\/uploads\/2026\/04\/cover.png","contentUrl":"https:\/\/www.whiteshield.net\/wp-content\/uploads\/2026\/04\/cover.png","width":1080,"height":524},{"@type":"BreadcrumbList","@id":"https:\/\/www.whiteshield.net\/hu\/munkamenet-rogzites-session-fixation-rejtett-biztonsagi-kockazat-webalkalmazasokban\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.whiteshield.net\/hu\/"},{"@type":"ListItem","position":2,"name":"Munkamenet-r\u00f6gz\u00edt\u00e9s (session fixation): rejtett biztons\u00e1gi kock\u00e1zat webalkalmaz\u00e1sokban"}]},{"@type":"WebSite","@id":"https:\/\/www.whiteshield.net\/hu\/#website","url":"https:\/\/www.whiteshield.net\/hu\/","name":"Whiteshield Ethical Hacking","description":"Biztons\u00e1gi Szak\u00e9rt\u0151k","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.whiteshield.net\/hu\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"hu"},{"@type":"Person","@id":"https:\/\/www.whiteshield.net\/hu\/#\/schema\/person\/46c6efc500d7d7a6469670b2b6f25343","name":"whiteshield","image":{"@type":"ImageObject","inLanguage":"hu","@id":"https:\/\/secure.gravatar.com\/avatar\/f935080e659dbad6cbf2290fa03176decaf657bbf1d7fbcd776d4adbdac6c827?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/f935080e659dbad6cbf2290fa03176decaf657bbf1d7fbcd776d4adbdac6c827?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/f935080e659dbad6cbf2290fa03176decaf657bbf1d7fbcd776d4adbdac6c827?s=96&d=mm&r=g","caption":"whiteshield"},"url":"https:\/\/www.whiteshield.net\/hu\/author\/wsadmin\/"}]}},"_links":{"self":[{"href":"https:\/\/www.whiteshield.net\/hu\/wp-json\/wp\/v2\/posts\/239445","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.whiteshield.net\/hu\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.whiteshield.net\/hu\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.whiteshield.net\/hu\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.whiteshield.net\/hu\/wp-json\/wp\/v2\/comments?post=239445"}],"version-history":[{"count":0,"href":"https:\/\/www.whiteshield.net\/hu\/wp-json\/wp\/v2\/posts\/239445\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.whiteshield.net\/hu\/wp-json\/wp\/v2\/media\/239443"}],"wp:attachment":[{"href":"https:\/\/www.whiteshield.net\/hu\/wp-json\/wp\/v2\/media?parent=239445"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.whiteshield.net\/hu\/wp-json\/wp\/v2\/categories?post=239445"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.whiteshield.net\/hu\/wp-json\/wp\/v2\/tags?post=239445"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}