Session Hijacking Là Gì

Hôm ni bản thân đang chưa đến chúng ta giải pháp cơ mà bản thân chạm mặt một lỗi html injection, cùng cách mình đổi mới nó thành lỗi cực kỳ nghiêm trọng với kinh nghiệm cookie hijacking.

Bạn đang xem: Session hijacking là gì

Đôi điều về HTML Injection và Cookie Hijacking:

HTML injection là một trong lỗi giúp hacker rất có thể ckém được mã HTML vào trang web và thực thi đoạn mã đó bên trên trình coi sóc của người tiêu dùng. Lỗi này có thể dẫn đến không hề ít hệ quả của cả Việc ăn cắp cookie.

Session Hijacking là hình thức tiến công vào phiên thao tác giữa client và hệ thống biện pháp đánh cắp cookie của người tiêu dùng sau khi chúng ta sẽ qua bước chuẩn xác với máy chủ, tiếp đến đang chỉ chiếm quyền tinh chỉnh của phiên thao tác này

Giai đoạn 1: Khám phá

Lần này mình đã triển khai chạy thử thứu tự bên trên từng input nghỉ ngơi trang người tiêu dùng. Nhận thấy rằng các đoạn input dường như không được validate nhỏng hy vọng chờ.

Xem thêm: Hướng Nhà Cho Tuổi 1990 Hợp Hướng Nhà Nào ? Tư Vấn Phong Thủy

Tuy nhiên làm sao để hoàn toàn có thể khai thác lỗi này Khi nhưng cần được singin thì mới có thể hiện ra phần nhiều thông tin này?

Lần 1: Thử khai quật bởi lỗi CSRF, gửi một đoạn code nhằm đăng nhập lệ thông tin tài khoản mang lại victim

Ex:

*

Không thừa khó để đoán trước kết quả, phương pháp triển khai này sẽ không thành công vày VPS vẫn triển khai validate login bởi token.

Lần 2

Lần 2:

Cookie Hijacking! Tới bí quyết này thì tôi đã thành công vì chưng cookie quản lí lí phiên singin không còn quá hạn sử dụng sau khoản thời gian mình bấm Logout. Cookie chỉ được xóa khi bản thân xóa nó bởi tay:I logged in with a kiểm tra account và then I clicked "logout". cảnh báo in the screenshot below that cookies were still stored in the browser after the logout:

*

Cookie not expired when cliông chồng logout

 Mình copy cookie bởi Edit This Cookie (edit this cookie), sửa lại với gấp rút được chuyển tới trang tín đồ dùng

*

vì thế là xong! Giờ đã tới lúc khai quật lỗi HTML Injection

Như mình đã nói trên, ngôi trường "customer_name" bám lỗi ko validate input đầu vào. Để xác thực câu hỏi này, mình đã intercept request bằng burp suite với dán 1 thẻ H1 vào ô name:

*

*

Vậy nên là vẫn xong!

Bài viết mang ý nghĩa hóa học tham khảo với mục đích học tập tập!

Chúc các bạn thành công https://anonymousvn.org/khi-cookie-hijacking-html-injection-tro-nen-nguy-hiem.hav