我可以使用其他用户的会话详细信息,并可以进行会话劫持。
对于前。 我正在登录用户' A'并保存' A'的会话cookie。并注销。现在我登录其他用户' B'登录后,将会话cookie替换为' A'的会话cookie。在Burp工具或任何浏览器扩展工具的帮助下。
现在我可以执行类似' A'的行动。作为' A'现在登录没有任何登录详细信息。这是非常关键的问题。
此外,我可以上传双扩展文件(例如,filename.exe.txt)。
答案 0 :(得分:2)
但是你忘记了会话劫持中最重要的部分,也就是说,你如何访问其他会话cookie?您可以将cookie替换为在任何站点上登录,毕竟,它们的工作方式,它们用于模拟HTTP等无状态协议中的状态,这是预期的行为。
这里真正的问题是如何让其他用户的会话cookie模仿他们。例如,如果会话cookie是通过使用可预测的算法生成的,即使用自动递增会话令牌,它将始终将1添加到前一个,使用此功能,您可以获得会话cookie,减去1和voilá,你'将作为其他用户进行身份验证。
获取会话cookie的另一种方法是使用XSS攻击,如果cookie没有标记为仅HTTP,那么您可以通过javascript获取它们并将它们发送到您的服务器,您将使用它们来冒充不同的用户。 / p>
然而,只需抓住你的会话cookie并在不同的浏览器中使用它并以没有凭据的用户身份登录,它根本不是会话劫持,这只是预期的行为。
我在这里看到的一个问题是,你说你注销为A并且它没有使你的会话令牌过期,因为你仍然可以使用用户的A cookie,但除此之外,我没有看到任何问题