【网络安全】漏洞挖掘之会话管理缺陷

于 2024-09-09 09:13:44 发布
阅读量359 收藏
点赞数
分类专栏: 网络安全 文章标签: web安全 漏洞挖掘 会话管理
该原创文章未经本人许可,不得用于商业用途。未经授权不得转载,否则保留追究法律责任的权利。
本文链接:https://blog.csdn.net/2301_77485708/article/details/142045346
版权

未经许可,不得转载。

文章目录

正文

目标:example.com

该站点允许存在主要邮箱和次要邮箱。

在尝试使用次要邮箱和密码登录时,由于账户最初是通过主邮箱创建的,无法登录。于是,我通过次要邮箱使用Google OAuth进行登录。令人意外的是,我成功通过Google OAuth登录了该账户。

接着,我在两个浏览器上登录了同一个账户:Chrome浏览器使用主邮箱(attacker1@gmail.com)和密码登录,Firefox浏览器通过次要邮箱(attacker2@gmail.com)使用Google OAuth登录。接下来,我在Chrome浏览器中将次要邮箱更改为mine@gmail.com,并禁用了断开Google账户的选项。

如果程序是正常工作的,那么此时Firefox浏览器上的会话应该失效。

接着,我重新加载了Firefox的会话,发现会话仍然保持活跃状态。然后我尝试在Firefox浏览器将次要邮箱从mine@gmail.com改回attacker2@gmail.com,发现这些修改成功了。当我重新加载Chrome的会话时

了解本专栏 订阅专栏 解锁全文 超级会员免费看
秋说
关注
专栏目录
订阅专栏
OWASP WebGoat---安全测试学习笔记(十七)---会话管理缺陷
某技术爱好者的专栏
10-24 2956
OWASP WebGoat---安全测试学习笔记(十七)---会话管理缺陷
会话管理漏洞检测
m0_51426816的博客
02-25 628
会话管理漏洞主要是由于Web应用程序的会话管理缺陷、Cookie属性设置不当等原因造成的,通常采用动态检测技术 流程: (1)Cookie获取:检测主机采用GET或POST请求向被测网站发出HTTP请求包,被测网站做出响应,返回包含Cookie信息的HTTP应答包,建立一个会话 (2)Cookie分析:对被测网站返回的Cookie信息进行分析,确定是否存在相应的漏洞,给出检测结果 1.Cookie属性漏洞检测 检查返回的Cookie属性是否存在设置漏洞 (1)Secure属性:是否使用安全方式传送含有敏感
会话管理隐患与防御 总结
weixin_34007291的博客
11-28 240
什么是会话控制 SESSION COOKIE 服务器记录用户凭证的一个变量。是一个时域(从用户登录到注销的时间域) 指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密) Web开发人员要在无状态的HTTP协议下进行状态维持和控制用户的一次会话需要引入其它的机制,这就是会话管理 在人...
逻辑漏洞——会话管理问题
Gjqhs的博客
03-03 692
普及会话与令牌的作用以及针对令牌的常用攻击手段 会话令牌 HTTP协议本身是“无状态”,“无连接”的,也就是说HTTP协议本身并不会记住客户端访问的上下文,也无法保存客户端的各种状态,这其中就包括登录状态。如果HTTP不能保存用户的登录状态,那就意味着用户在每次访问需要身份验证的网站时都必须填写用户名及密码,这里的“每次访问”是指每个单次的HTTP请求包括刷新一次页面。为了解决上述的问题,Web应用程序就需要使用会话这个概念,即用户登录成功后为其建立一个会话,通过会话记录用户的各种状态,通常使用C..
安全测试之会话管理的恶意利用与预防
xsyu_liuyan的博客
03-14 2063
一、Cookie的应用 1.Cookie文件的定义及其功能 Cookie文件是指在浏览某个网站时,由web服务器的CGI脚本创建的存储在浏览器客户端计算机上的一个小文本 文件。 Cookie记录了用户的有关信息,如身份识别号码ID、密码、浏览过的网页、停留的时间、用户在web站点购物的方式或者用户访问该站点的次数等,当用户再次链接web服务器时,浏览器读取Cookie信息并传递
漏洞挖掘】——143、 逻辑漏洞之OAuth 2.0认证缺陷刨析(中)
最新发布
Fly_鹏程万里
07-29 229
OAuth服务本身的配置缺陷可能会使攻击者能够窃取Authorization Code或访问与其他用户帐户相关的token,通过窃取有效的Code或Token,攻击者可以访问受害者的数据,最终可能会完全损害他们的帐户——攻击者可能会以受害者用户的身份登录到此OAuth服务注册的任何客户端应用程序。
漏洞挖掘】——142、 逻辑漏洞之OAuth 2.0认证缺陷刨析
Fly_鹏程万里
07-29 412
我们在浏览到一个网页时经常会遇到需要使用一段第三方社交媒体的账户(Github、Facebook等)登录的情况,而这种大多数都是使用OAuth 2.0框架构建的,关于此项技术之前只是在一些功能站点中作为用户来使用并未对此进行深入研究,最近出于对OAuth 2.0的安全评估需求,对OAuth 2.0的身份认证过程和安全脆弱性进行了一个从零到一的梳理并以文章方式呈现,本篇文章将着重介绍OAuth身份认证的原理、OAuth 身份认证过程中存在的安全问题以及如何正确使用OAuth进行身份认证。
网络安全漏洞挖掘与利用
网络安全漏洞是指在系统设计或实现过程中存在的错误、缺陷或疏忽,可能会被攻击者利用,造成系统数据泄露、服务拒绝、非授权访问等安全问题的漏洞。漏洞的存在可能导致系统运行异常或暴露重要信息,对系统安全构成...
漏洞挖掘】——141、 逻辑漏洞之身份验证汇总
Fly_鹏程万里
07-26 119
身份验证是网站必不可少的一项业务功能设计,而身份验证机制的选择和设计也会带来诸多的安全问题,在本篇文章中我们将介绍网站使用的身份验证机制以及这些验证机制中存在的安全漏洞并对一些安全防护机制和设计中存在的缺陷和绕过方式进行简易的刨析和演示,同时会对不同身份验证机制中存在的固有安全漏洞进行分析,最后我们会介绍如何使身份验证机制尽可能安全的方法。
会话管理测试时的注意点
weixin_30839881的博客
06-21 173
1、清空缓存、cookie(不只是网络缓存) 在火狐下,如下图: 否则,会影响测试效果及对有效cookie的分析判断; 2、搞清楚哪个cookie是会话id(sessionid),这个在cookie事先都清空,无历史干扰时会很好判断的,见1; 3、搞清楚哪个是登录后协商产生的cookie 4、搞清楚协商过程,服务端、客户端中谁发起的,发起后能否改变(往往攻击就在这);改变后的反应是什...
webgoat——Session Management Flaws会话管理缺陷
qq_43571759的博客
03-24 999
Session Management Flaws 会话管理: 因为HTTP是没有状态的,之前认证缺陷的也会涉及到类似的知识点,由于每次请求完成后链接就会断开,当客户端再次发起请求的时候,服务端就识别不了客户端的状态,而会话管理就是解决这一问题的,其中一种会话管理是通过服务器端session的管理,在用户登录认证成功之后,服务器生成sessionid通过cookie返回给用户所在的浏览器从而使每个用...
逻辑漏洞密码简单爆破、user_token验证爆破和修改商品单价
bwxzdjn的博客
04-29 911
用实验案例的形式演示验证机制问题-暴力破解和业务逻辑问题-支付逻辑,以了解逻辑漏洞方面的安全威胁。
安全漏洞——失效身份认证和会话管理(二)
weixin_41367084的博客
08-26 2463
一、失效身份认证和会话管理漏洞 1.定义 2.名词解释 3.造成缺陷原因 4.举例 5.防止攻击手段 一、失效身份认证和会话管理漏洞 1.定义:应用程序中与身份验证或者会话相关的功能未正确实现,导致攻击者可以破坏密码、密钥、会话令牌或者利用其他缺陷来假冒用户的身份,达到攻击的目的。 2.名词解释: Session 服务器端记录用户的信息,当用户完成身份认证后,存储所需要的用户资料。 - Cookie 服务器端发送,存储在客户端。在用户访问网站的时候建立(登陆),用于跟踪用户在网站中的活动,每次请求和客.
会话管理之session技术
武哥聊编程
04-27 9059
上一节我们总结了cookie技术,这节主要总结一下session技术。 1. session对象         在web开发中,服务器可以为每个用户浏览器创建一个会话对象(session对象),注意:一个浏览器独占一个session对象(默认情况下)。因此,在需要保存用户数据时,服务器程序可以把用户数据写到用户浏览器独占的session中,当用户使用浏览器访问其它程序时,其它程序可以从用户的
会话管理疏忽引发的安全漏洞
tumi
07-19 1292
会话管理疏忽引发的安全漏洞: 1、会话劫持(是指攻击者通过某种手段拿到了用户的会话ID,并非法使用此会话ID伪装成用户,达到攻击的目的) 2、会话固定攻击(属于被动攻击) 3、跨站点请求伪造(是指攻击者通过设置好的陷阱,强制对已完成认证的用户进行非预期的个人信息或设定信息等某些状态更新,属于被动攻击)...
Web 安全之不安全会话管理
GitChat
07-03 1796
安全会话管理相对 Owasp Top 10的漏洞来说是一个较为冷门的话题,因为即使存在不安全会话管理也并不能直接证明系统存在安全漏洞;所以对于这类问题白帽子即使发现了也不会报告,而开发者或许并不知道这样设计存在安全隐患,或者认为没有出现漏洞的情况下不会被触发,所以也并不当回事。 会话维持是基于 Cookie 和 Session,浏览器请求时候会在 Header 中发送 Sessionid,这个 ...
浅谈网站失效的认证和会话管理
小太阳~
01-26 7765
身份认证和会话管理:   在进一步解释这种危险的漏洞之前,让我们了解一下身份认证和会话管理的基本知识。身份认证,最常见的是登录功能,往往是提交用户名和密码,在安全性要求更高的情况下,有防止密码暴力破解的验证码,基于客户端的证书,物理口令卡等等。   会话管理,HTTP本身是无状态的,利用会话管理机制来实现连接识别。身份认证的结果往往是获得一个令牌,通常放在cookie中,之后对用户身份
基于Fuzz测试的IMS网络SIP安全漏洞挖掘模型
关键词涵盖的领域包括漏洞挖掘、模糊测试、会话初始协议和IP多媒体子系统,这些都是通信网络安全领域的重要研究方向。中图分类号和文献标志码则表明了该研究的科技类别和学术级别,doi编码则提供了文章的在线可访问...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏,祝你平安喜乐。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值