首页 > 其他分享 >会话固定漏洞

会话固定漏洞

时间:2023-04-16 11:56:32浏览次数:36  
标签:凭证 登录 漏洞 会话 cookie 固定 攻击者

1、定义

会话固定漏洞,如果在目标网站登录时,用户携带攻击者控制生成的登录凭证cookie,服务端接收后验证登录信息成功,选择使用请求中的已知凭证cookie,而非重新发放。

2、发生场景

(1)攻击者控制生成登录凭证cookie

  • 一些场景中,会出现在请求url直接参数或者请求体部中设置,然后响应将请求参数设置为cookie。但是一般cookie名很难被设置为登录凭证cookie名,除非接收是按顺序进行的,将第n各参数的参数名设置为cookie名,其值为cookie值
  • 业务设计缺陷,服务端希望前端基于脚本读取本地存储的cookie信息,并发送给服务端。
  • xss漏洞可以在前端设置本地cookie,基于meta元素,或者js脚本document.cookie

(2)登录未重新发放覆盖cookie

3、利用过程

4、测试步骤

(1)是否存在token机制

(2)两次登录,检查登录凭证cookie是否变化

(3)挖掘xss或其它,使得控制生成登录凭证cookie

5、防护

(1)token机制

(2)登录覆盖cookie

6、补充

对于会话固定漏洞,严格来说,只要登录未覆盖等凭证cookie,就存在漏洞风险。

利用并不一定来自线上的,还可能是线下的。

比如多用户先后使用同一台主机的同一个浏览器登录操作,那么相互之间的登录凭证是相同的,其中一个作为攻击者,则可以基于burp进行直接的请求伪造。

尤其是,凭证是持久型cookie时,可以长期操作。

标签:凭证,登录,漏洞,会话,cookie,固定,攻击者
From: https://www.cnblogs.com/wd404/p/17322990.html

相关文章

  • url跳转漏洞
    1、定义url跳转是指的攻击者可以构造payload,使受害者用户在访问目标网站的时候,跳转到攻击者控制的站点,从而进行钓鱼活动。2、发生场景(1)攻击者提前将payload保存到服务端的数据库,或者上传包含某跳转的页面,或者篡改已知页面包含跳转。这些情况有可能,但是一般意义不大。(2)请......
  • 逻辑漏洞
    1、定义 2、分类2.1可爆破优惠券口令、房间口令账号名称和弱密码验证码可遍历的token或登录凭证可组合的问答,比如姓名、年龄、所在省市、学号等2.2步骤可跳过跳过前面的步骤,而直接进行后面步骤的请求,以绕过前面的检查。(1)对于简单的,直接篡改请求比如步骤控制是......
  • 中间件漏洞
    1、定义除了直接编程的代码之外的一切工具,包括框架、应用程序和插件等都称为中间件。中间件漏洞可以分为两种:该程序该版本固有的,只要使用就存在漏洞配置不当发生的,或者说基于配置可以避免,比如默认账号密码......
  • 在线客服系统历史会话搜索,访客消息筛选功能,根据访客时间、标签、活跃日期范围、消息记
    有些客户可能会有这样的需求,对历史访客会话需要能够搜索筛选。 之前,对于历史会话列表,一直就是放那没怎么去点过。因为在聊天面板界面已经能够符合我的需求,没有那么多搜索的需求。但是,还是会有客户需要根据访客时间、标签、活跃日期范围、消息记录搜索对应的访客。所以就针对这......
  • 【CVE-2017-12615】Tomcat 远程代码执行漏洞复现
    0x00环境搭建用vulhub的环境查看配置文件conf/web.xml中readonly的设置0x01漏洞复现访问主页,抓包后修改数据包可通过PUT方式创建一个JSP文件。虽然Tomcat对文件后缀有一定检测(不能直接写jsp),但我们使用一些文件系统的特性(如Linux下可用/)来绕过了限制。改完包的时候......
  • Exp5 信息搜集与漏洞扫描
    一、实践内容(1)各种搜索技巧的应用①搜索网址目录结构使用metasploit的 brute_dirs,dir_listing,dir_scanner等辅助模块,用来探测网站的目录结构,便于查找漏洞点。首先进入msfconsole。dir_scanneruseauxiliary/scanner/http/dir_scannersetTHREADS218setRHOSTwww.baidu......
  • WiFi协议曝安全漏洞:Linux、Android和iOS未能逃脱
    来自美国东北大学和鲁汶大学的学者披露了一组IEEE802.11Wi-Fi协议标准的一个基础设计漏洞,影响到运行Linux、FreeBSD、Android和iOS的各种设备。来自美国东北大学和鲁汶大学的学者披露了一组IEEE802.11Wi-Fi协议标准的一个基础设计漏洞,影响到运行Linux、FreeBSD、Androi......
  • WiFi协议曝安全漏洞:Linux、Android和iOS未能逃脱
    来自美国东北大学和鲁汶大学的学者披露了一组IEEE802.11Wi-Fi协议标准的一个基础设计漏洞,影响到运行Linux、FreeBSD、Android和iOS的各种设备。来自美国东北大学和鲁汶大学的学者披露了一组IEEE802.11Wi-Fi协议标准的一个基础设计漏洞,影响到运行Linux、FreeBSD、Androi......
  • WiFi协议曝安全漏洞:Linux、Android和iOS未能逃脱
    来自美国东北大学和鲁汶大学的学者披露了一组IEEE802.11Wi-Fi协议标准的一个基础设计漏洞,影响到运行Linux、FreeBSD、Android和iOS的各种设备。来自美国东北大学和鲁汶大学的学者披露了一组IEEE802.11Wi-Fi协议标准的一个基础设计漏洞,影响到运行Linux、FreeBSD、Androi......
  • fastjson 1.2.24 反序列化漏洞(审计分析)
    环境JDK8u181Fastjson1.2.24POC跟进parse方法跟进到底层deserialze方法Poc中传入的dataSourceName:ldap://192.168.3.229:8084/vnSYPYwMs值这里实际对应setDataSourceName方法,调用此方法并传入ldap跟进setDataSourceName方法,这里只是简单赋值 步出......