【漏洞挖掘】——134、 逻辑漏洞之Session会话安全

已于 2024-07-26 15:21:51 修改
阅读量860 收藏
点赞数 12
CC 4.0 BY-SA版权
分类专栏: 【WEB渗透】 文章标签: web渗透 信息安全 网络安全 渗透测试 逻辑漏洞
于 2024-07-26 15:20:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Fly_hps/article/details/140716318
会话固定
基本介绍

Session是应用系统对浏览器客户端身份认证的属性标识,在用户退出应用系统时应将客户端Session认证属性标识清空,如果未能清空客户端Session标识,在下次登录系统时系统会重复利用该Session标识进行认证会话,攻击者可利用该漏洞生成固定Session会话并诱骗用户利用攻击者生成的固定会话进行系统登录,从而导致用户会话认证被窃取

测试过程

在注销退出系统时对当前浏览器授权SessionID值进行记录,再次登录系统将本次授权SessionID值与上次进行比对校验,判断服务器是否使用与上次相同的SessionID值进行授权认证,若使用相同SessionID值则存在固定会话风险,测试流程如下图所示

测试示例

Step 1:登录系统并使用burpsuite抓包获取对应的SESSION信息

Step 2:退出系统重新登录,使用burpsuite抓包获取SESSION并于之前的进行比对,查看是否一致

了解本专栏 订阅专栏 解锁全文
漏洞挖掘】——141、 逻辑漏洞之身份验证汇总
Fly_鹏程万里
07-26 486
身份验证是网站必不可少的一项业务功能设计,而身份验证机制的选择和设计也会带来诸多的安全问题,在本篇文章中我们将介绍网站使用的身份验证机制以及这些验证机制中存在的安全漏洞并对一些安全防护机制和设计中存在的缺陷和绕过方式进行简易的刨析和演示,同时会对不同身份验证机制中存在的固有安全漏洞进行分析,最后我们会介绍如何使身份验证机制尽可能安全的方法。
漏洞挖掘】——135、 逻辑漏洞之Cookie仿冒
Fly_鹏程万里
07-26 403
服务器为鉴别客户端浏览器会及身份信息会将用户身份信息存储在Cookie中 并发送至客户端存储,攻击者通过尝试修改Cookie中的身份标识,从而达到仿冒其他用户 身份的目的并拥有相关用户的所有权限。
漏洞:会固定攻击(session fixation attack)
yggcwhat
01-31 2603
什么是会固定攻击? 会固定攻击(sessionfixation attack)是利用应用系统在服务器的会ID固定不变机制,借助他人用相同的会ID获取认证和授权,然后利用该会ID劫持他人的会以成功冒充他人,造成会固定攻击。 整个攻击流程是: 1、攻击者Attacker能正常访问该应用网站; 2、应用网站服务器返回一个会ID给他; 3、攻击者Attacker用该会ID构造一个该网站链接发给受害者Victim; 4-5、受害者Victim点击该链接,携带攻击者的会ID和用户名密码.
渗透测试成长篇-Apache Tomcat样例目录session操纵漏洞
m0_51186260的博客
08-10 8836
1.前言: 大家好,渗透测试小白成长的一次分享。大佬绕过,在我前几天的一次渗透测试项目中,在用AWVS扫的时候,偶然的发现了这个漏洞,说真的,这个漏洞是我渗透测试第一次遇到,就简单的复现记录一下,对我来说,分享就是成长。 2.背景: 用AWVS扫到一个漏洞 翻译了一下,这叫做Apache Tomcat样例目录session操纵漏洞 Apache Tomcat默认安装包含”/examples”目录,里面存着众多的样例,其中session样例(/examples/servlets/servlet/
基于SSRF漏洞复现引发的CRLF之(session固定+XSS)组合拳利用思路
yuan_boss的博客
09-06 3434
Weblogic SSRF漏洞。其中涉及到了注入HTTP头,利用Redis获得反弹shell,这里引发了我的一些思考,因此我写下了这篇文章。​我的思考主要起源于:为什么我们在SSRF的利用中,使用http协议能对redis直接进行操作?
认证漏洞
weixin_45007073的博客
02-10 559
Session劫持攻击 Session劫持攻击是指黑客劫持目标用户的session id来获取网站服务器上未经许可的存取信息,特别是窃取目标用户等的cookie数据,来取得网站的认可。 攻击步骤 代码展示 login3.php <?php header("Content-Type:text/html;charset=utf-8"); session_start(); if(isset($_POST['login'])){ $username = $_POST[
漏洞挖掘】——165、业务处理之手机号码篡改测试
Fly_鹏程万里
09-14 513
手机号通常可以代表一个用户身份,当请求中发现有手机号参数时我们可以试着修改它测试是否存在越权漏洞,系统登录功能一般先判断用户名和密码是否正确,然后通过Session机制赋予用户令牌,但是在登录后的某些功能点开发者很容易忽略登录用户的权限问题,所以当我们用A的手机号登录后操作某些功能时抓包或通过其他方式尝试篡改手机号,可对这类问题进行测试。
网络安全 | 漏洞挖掘】商品逻辑漏洞之生成商品折扣码
等风来
11-06 3296
在网上购物时,许多网站都会提供一个便捷功能——折扣码,用户可以通过折扣码享受特定商品的优惠。然而,如果系统设计不完善,这个功能可能会引发商品逻辑漏洞,给企业带来潜在风险。以下是我在一个示例网站“xyz.com”上发现并利用逻辑漏洞的过程。
固定漏洞
weixin_50464560的博客
07-03 495
整个利用链构造下来是比较有趣的,首发于某个安全圈子,主要是想分享一下思路,发过来先知是为了看看有没有什么建议,讨论。 此次审的是yxcms 1.4.6版本,应该是最后一个版本了吧? 0x01 从任意文件删除漏洞说起 yxcms经过修修补补,前台的一些洞都挖得差不多了,一番挖掘没什么效果,转到后台去。后台的防护是比较松懈的。 找到了个任意文件删除漏洞。 /protected/apps/admin/controller/filesController.php public function del()
Session欺骗漏洞
最新发布
sjhfdffg的博客
07-24 209
在应用程序仅仅依赖Session变量来判断用户登录状态,并且没有通过其他更安全的验证机制(如IP绑定,User-Agent验证或Token校验)的情况下,攻击者可以通过在自己的Web服务器上设置改Session变量,从而欺骗应用程序,使得攻击者合法登录。
5、会固定漏洞
feiwujiushiwo的博客
02-05 1222
固定漏洞是指用户在首次登录之后,应用程序未正确的更新或删除Session ID(会标识符),导致后续的登录请求仍然使用初始的会ID。这时攻击者就有可能通过捕获并使用这些持久会ID来模拟已登录的用户,执行恶意操作。Web通用漏洞
固定与劫持漏洞
西电卢本伟的博客
04-08 3771
session、cookie、token;会固定与劫持
一文了解会固定漏洞
闵行小鱼塘
05-21 2213
学习下会固定漏洞
固定攻击(session fixation attack)及解决办法
热门推荐
半夏_2021的博客
04-29 1万+
固定攻击(session fixation attack)及解决办法
Session固定测试
酷狗直播-锦凡歆的博客
05-20 700
Session固定测试 Session 是应用系统对浏览器客户端身份认证的属性标识,在用户退出应用系统时, 应将客户端Session认证属性标识清空。如果未能清空客户端Session标识,在下次登录系 统时,系统会重复利用该Session标识进行认证会。攻击者可利用该漏洞生成固定 Session,并诱骗用户利用攻击者生成的固定会进行系统登录,从而导致用户会 认证被窃取 ...
Tomcat 样例目录session操控漏洞
小小猪的博客
11-19 1万+
Tomcat 样例目录session操控漏洞 漏洞描述: ApacheTomcat默认安装页面中存在examples样例目录。里面存放着Servlets、JSP、WebSocket的一些服务脚本和接口等样例。其中Servletsexamples服务样例下存在一个session的样例。该样例可以允许用户对session来进行操控。因为session是全局通用的,所以也就可以利用该样例下的session操控管理员的session来进行会传输操控管理员的账户进行恶意操作。 漏洞分析: 我们直接看核心代
2024年网安最全逻辑漏洞小总结(1)
2401_84297035的博客
05-01 2039
1、找到关键的数据包可能一个支付操作有三四个数据包,我们要对数据包进行挑选。2、分析数据包支付数据包中会包含很多的敏感信息(账号,金额,余额,优惠),要尝试对数据包中的各个参数进行分析。3、不按套路出牌多去想想开发者没有想到的地方。4、pc端尝试过,手机端wap也看看,app也试试防御方法1、在后端检查订单的每一个值,包括支付状态;2、校验价格、数量参数,比如产品数量只能为整数,并限制最大购买数量;
固定漏洞小结——概念、原理、检测及防御
7Riven's blog
12-29 7089
固定 概念 会固定(Session fixation)是一种诱骗受害者使用攻击者指定的会标识(SessionID)的攻击手段。这是攻击者获取合法会标识的最简单的方法。会固定也可以看成是会劫持的一种类型,原因是会固定的攻击的主要目的同样是获得目标用户的合法会,不过会固定还可以是强迫受害者使用攻击者设定的一个有效会,以此来获得用户的敏感信息。 原理 访问网站时,网站会...
deepseek安全漏洞扫描
03-01
### 关于 DeepSeek 安全漏洞扫描的功能介绍 DeepSeek 不仅仅局限于传统的基于签名的已知漏洞检测,而是能够深入到代码层面进行语义分析,从而识别那些可能被忽视的逻辑缺陷。这种能力使得 DeepSeek 能够模拟黑客思维方式,在实际攻击发生之前就发现并预警潜在的安全隐患[^1]。 对于具体应用场景而言,当应用于某个金融机构时,DeepSeek 成功发现了支付接口存在的安全隐患——即未对用户的会状态实施有效验证这一严重问题。这表明即使是在高度敏感的数据处理环境中,DeepSeek 也具备强大的穿透力去挖掘隐藏较深的风险点,并提供及时有效的修复指导。 ### 使用说明 为了利用 DeepSeek 进行高效的安全评估: - **启动扫描**:用户只需指定待审查的目标应用程序或服务器地址即可触发全面的安全性检查过程。 - **配置参数**:可以根据特定需求调整扫描范围、深度以及关注的重点区域(如API端口、数据库连接等),确保覆盖所有关键业务逻辑路径的同时减少误报率。 - **解读报告**:每次执行完毕后都会自动生成详尽的结果文档,其中不仅包含了所发现问题的具体位置及其影响程度描述,还附带了针对性强且易于操作的修补措施建议列表。 ```bash # 启动 DeepSeek 扫描命令示例 deepseek scan --target https://example.com/api/v1/payments \ --depth high \ --focus payment-processing,session-management ``` ### 常见问题解答 #### Q: 如果遇到高延迟情况怎么办? A: 当面对网络性能下降导致的服务响应迟缓现象时,可以考虑采用专门针对此类状况优化过的诊断模式来进行根源定位。通过启用详细的日志记录选项,配合内置的流量监控组件,有助于快速锁定引起瓶颈的因素所在之处[^2]。 #### Q: 如何应对新出现但尚未收录进知识库内的新型威胁? A: 尽管 DeepSeek 的确依赖一定的先验信息作为基础支撑材料之一,但这并不意味着它缺乏灵活性。相反,得益于先进的机器学习算法支持下的动态更新机制,即便面临前所未有的挑战也能迅速适应变化趋势,持续保持较高的检出效率和准确性水平[^3]。 ### 解决方案实例展示 假设在一个典型的Web应用环境中遇到了因第三方插件引入而导致的身份认证绕过风险,则可以通过如下方式借助 DeepSeek 来加以防范: 1. 针对该模块单独发起一次高强度专项审计; 2. 结合历史案例积累的经验教训,重点核查权限控制部分是否存在疏漏; 3. 利用平台提供的自动化脚本生成功能加速整改进度直至彻底消除隐患为止。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值