نقل قول نوشته شده توسط m.hamidreza
xss shell و tunnel چیه ؟
XSS Shell ابزاری هست که ایجاد حملات XSS رو بسیار راحت می کنه.
XSS Tunnel یک جور پروکسی هست که دستورات از طریق اون به سیستم قربانی ارسال میشن و پاسخ دریافت میشه.

نقل قول نوشته شده توسط m.hamidreza
حالا شاید تو خود session اطلاعات محرمانه ای هم باشه اینجا اگه Hash شده باشه که به امنیت کمک میکنه .
مهاجم نمی تونه به محتویات Session دسترسی داشته باشه. اون فقط در زمینه ی Session هست. همین! اینجا اصلا بحث بر سر رمزنگاری یا کد کردن اطلاعات Session نیست.

متاسفانه مباحث امنیتی مثل تیغ دو لبه می مونن.
اگر زیاد وارد جزئیات بشی خیلی ها از اون سوء استفاده می کنند.
پس لطفا سعی کنید زیاد وارد جزئیاتی نشید که نشه در مورد اونها به صورت عمومی صحبت کرد ;)