Фиксация сессии

Фиксация сеанса использует уязвимость в веб-приложении, позволяющую злоумышленнику получить доступ к учетной записи законного пользователя.

Во время атаки злоумышленник даст жертве ссылку (или использует уязвимость xss) с заранее определенным идентификатором сеанса. Уловка заключается в том, что когда жертва входит в систему после посещения этой ссылки (а на веб-сайте не включена защита сеанса), злоумышленник теперь знает идентификатор сеанса и может установить свой собственный идентификатор сеанса для идентификатора сеанса, который он дал жертве по порядку. получить доступ к аккаунту.

Строгость

Высокая

Эксплойт Вероятность

средний

Пример использования

В следующем примере нападающим является Боб, а жертвой - Джейн. Уязвимый веб-сайт - http: // localhost .

• Боб заметил, что когда он входит на сайт bank.com, он автоматически присваивает ему идентификатор сеанса в переменной GET. Хм ..
• Затем Боб отправляет электронное письмо Джейн, сообщая ей, что bank.com теперь предлагает новые функции (и т. Д.) И что она может получить доступ к сайту по следующей ссылке: http: // localhost /? Sess = 034945882309 .
• Джейн переходит по ссылке, предоставленной Бобом, и сталкивается с обычной страницей входа. Она входит в систему, как обычно, занимается своими делами.
• Теперь Боб знает идентификатор сессии Джейн и может войти в свой банковский счет, вручную установив идентификатор сеанса, который он ей дал.