漏洞:会话固定攻击(session fixation attack)

简介: 什么是会话固定攻击?会话固定攻击(session fixation attack)是利用应用系统在服务器的会话ID固定不变机制,借助他人用相同的会话ID获取认证和授权,然后利用该会话ID劫持他人的会话以成功冒充他人,造成会话固定攻击。

什么是会话固定攻击?

会话固定攻击(session fixation attack)是利用应用系统在服务器的会话ID固定不变机制,借助他人用相同的会话ID获取认证和授权,然后利用该会话ID劫持他人的会话以成功冒充他人,造成会话固定攻击。


看下面Session Fixation攻击的一个简单例子:




整个攻击流程是:


1、攻击者Attacker能正常访问该应用网站;


2、应用网站服务器返回一个会话ID给他;


3、攻击者Attacker用该会话ID构造一个该网站链接发给受害者Victim;


4-5、受害者Victim点击该链接,携带攻击者的会话ID和用户名密码正常登录了该网站,会话成功建立;


6、攻击者Attacker用该会话ID成功冒充并劫持了受害者Victim的会话。


更多攻击例子参考:https://www.owasp.org/index.php/Session_fixation


攻击分析

攻击的整个过程,会话ID是没变过的,所以导致此漏洞。


攻击修复

1、登录重建会话


每次登录后都重置会话ID,并生成一个新的会话ID,这样攻击者就无法用自己的会话ID来劫持会话,核心代码如下。

// 会话失效
session.invalidate();
// 会话重建
session=request.getSession(true);

2、禁用客户端访问Cookie


此方法也避免了配合XSS攻击来获取Cookie中的会话信息以达成会话固定攻击。在Http响应头中启用HttpOnly属性,或者在tomcat容器中配置。关于HttpOnly更多详细说明大家可以自行百度。


道高一尺,魔高一丈。目前我们已经对全线系统及时填补了该漏洞,以免给攻击者留下突破口。


转发到朋友圈给更多的朋友吧!


相关文章
|
2月前
|
安全 Go PHP
Web安全-会话ID漏洞
Web安全-会话ID漏洞
27 3
|
6月前
|
安全 算法 数据安全/隐私保护
CSRF 实验:Token 不与 Session 绑定绕过验证
CSRF 实验:Token 不与 Session 绑定绕过验证
|
网络协议
MSSQL注入DNS带外问题解决
MSSQL注入DNS带外问题解决
93 2
|
存储 安全 Java
网站安全测试,会话 cookie 中缺少 HttpOnly 属性
可能会窃取或操纵客户会话和 cookie,它们可能用于模仿合法用户,从而使黑客能够以该用户身份查看或变更用户记录以及执行事务 “HttpOnly”属性的会话 cookie。由于此会话 cookie 不包含“HttpOnly”属性,因此 注入站点的恶意脚本可能访问此 cookie,并窃取它的值。任何存储在会话令牌中的 信息都可能被窃取,并在稍后用于身份盗窃或用户伪装。
670 0
|
安全 网络协议 Shell
通过TOR绕过IP锁定
平时做项目或者挖SRC的过程中,在遇到扫目录或者凑低危用户名枚举等会有大量请求的情况时,总有各种WAF出来拦截,而且通过各种方式还绕不掉,只能通过换IP的形式来进行绕过。 本文就主要说明 如何通过TOR实现动态IP的方式来绕过IP锁定机制 。
237 0
|
供应链 Kubernetes 安全
KubePi <1.6.4 存在会话固定漏洞(CVE-2023-22479)
KubePi <1.6.4 存在会话固定漏洞(CVE-2023-22479)
KubePi <1.6.4 存在会话固定漏洞(CVE-2023-22479)
|
安全 应用服务中间件 数据安全/隐私保护
漏洞:会话固定攻击(session fixation attack)
什么是会话固定攻击? 会话固定攻击(session fixation attack)是利用应用系统在服务器的会话ID固定不变机制,借助他人用相同的会话ID获取认证和授权,然后利用该会话ID劫持他人的会话以成功冒充他人,造成会话固定攻击。
360 0
|
Web App开发 安全 数据安全/隐私保护
|
网络协议 安全