黑客是怎样查找并利用会话固定漏洞

加入东方联盟，让您掌握最前沿的技术

查找并利用会话固定漏洞

如果应用程序支持验证，渗透测试员应该查清它是如何处理登录前后的会话令牌的。在下面两种情况下，应用程序可能易于受到攻击。

应用程序向每名未通过验证的用户发布一个匿名会话令牌。在用户登录后，它并不发布新令牌，相反，他们现有的会话被升级为通过验证的会话。使用应用程序服务器的默认会话处理机制的应用程序常采用这种行为。

应用程序并不向匿名用户发布令牌；只有用户成功登录后，应用程序才向该用户发布一个令牌。但是，如果一名用户使用通过验证的令牌访问登录功能，并使用不同的证书登录，应用程序并不发布新令牌；相反，前面通过验证会话的用户身份转换为第二名用户身份。

在这两种情况下，攻击者都能获得一个有效令牌（通过请求登录页面或用他自己的证书登录），并把它传送给目标用户。当该用户使用这个令牌登录时，攻击者就能劫持这名用户的会话。

渗透测试步骤

通过任何可行的办法获得一个有效令牌。

访问登录表单并使用这个令牌登录。

如果登录成功，而且应用程序并不发布一个新令牌，应用程序就易于受到会话固定攻击。

如果一个应用程序并不支持验证，但允许用户提交并审查敏感信息，那么应该确认用户在提交敏感信息前后是否使用相同的会话令牌。如果令牌没有发生变化，攻击者就可以获得一个令牌，并把它传送给目标用户。用户提交敏感信息后，攻击者就可以使用该令牌查看这名用户的信息。

渗透测试步骤

以一个完全匿名的用户身份获得一个会话令牌，然后完成提交敏感数据的过程，接下来继续浏览，直到任何显示敏感数据的页面。

如果最初获得的同一个令牌现在可用于获取敏感数据，应用程序就易于受到会话固定攻击。

如果已经发现任何会话固定漏洞，确定应用程序是否接受它之前并未发布的任何令牌。如果接受，那么在很长一段时间内攻击者都可以非常轻松地利用这个漏洞。

原文地址：http://vm888.com/showinfo-17-40163-0.html

来源：东方联盟，欢迎分享(公众号：vm888Com)