WEB安全漏洞之会话标识未更新漏洞

最新推荐文章于 2024-03-29 12:21:58 发布
最新推荐文章于 2024-03-29 12:21:58 发布
阅读量1.7k 收藏 3
点赞数
分类专栏: WEB安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Agonie_25/article/details/90374501
版权

漏洞说明

在用户进入登录页面,但还未登录时,会产生一个session,用户输入信息,登录以后,session的id没有改变,也就是说没有建立新session,原来的session没有被销毁, 可以继续使用,黑客可利用此漏洞窃取或操纵客户会话和cookie,用于模仿合法用户,从而能够以该用户身份查看或变更用户记录以及执行事务。

简单的说,就是登录前后的JSESSIONID没有变化。

修复方案

核心思想就是:登录成功后始终生成新的会话。在登陆界面后增加下面一段代码,强制让系统session过期。

	request.getSession().invalidate();//清空session 
    Cookie cookie = request.getCookies()[0];//获取cookie 
    cookie.setMaxAge(0);//让cookie过期 ;

注意这段话要放在登录页面(例如index.jsp)的最后面,否则将会报错。另外需要注意的是,重启浏览器后首次访问门户的时候是没有cookie的,所以要进行判断,避免空指针异常。在项目中具体使用如下,如在index.jsp的最后面:

<%
	if (登录错误码不为空) {
		//给出登录错误提示
	}
	else {
		//登陆成功,使Cookie更新,注意重启浏览器后首次访问门户还没有cookie
		session.invalidate();  
		if(request.getCookies()!=null && request.getCookies().length > 0) {
			Cookie cookie = request.getCookies()[0];
			cookie.setMaxAge(0);
		}
	}
%>
艾苟尼
关注
专栏目录
漏洞挖掘】——134、 逻辑漏洞之Session会话安全
Fly_鹏程万里
07-26 456
Session是应用系统对浏览器客户端身份认证的属性标识,在用户退出应用系统时应将客户端Session认证属性标识清空,如果能清空客户端Session标识,在下次登录系统时系统会重复利用该Session标识进行认证会话,攻击者可利用该漏洞生成固定Session会话并诱骗用户利用攻击者生成的固定会话进行系统登录,从而导致用户会话认证被窃取。
会话标识更新问题
yutan_313的专栏
03-19 1万+
<br /> 有一段时间没有上CSDN了,今天看到有好几个网友问我“会话标示更新问题”,以下是我的解决办法。<br /> 我的系统在做AppScan安全扫描时,爆出一个高危漏洞会话标识更新。提供的解决办法是,在用户登录时始终使用新的会话。<br /> 我仔细查看了我的系统。原来在用户进入登录页面,但还登录时,就已经产生了一个session,用户输入信息,登录以后,session的id不会改变,也就是说还是以前的那个session(事实上session也确实不
会话标识更新 java_java或者jsp中修复会话标识更新漏洞
weixin_39884412的博客
02-13 178
appscan扫描出来的。1. 漏洞产生的原因:AppScan会扫描“登录行为”前后的Cookie,其中会对其中的JSESSIONOID(或者别的cookie id依应用而定)进行记录。在登录行为发生后,如果cookie中这个值没有发生变化,则判定为“会话标识更新漏洞。2.AppScan中,对“会话标识更新”提供了修改建议:一般修订建议 始终生成新的会话,供用户成功认证时登录。防止用户操纵...
WEB安全漏洞会话标识更新漏洞(.net强制更新会话标识
yinshengchen的博客
07-27 683
【代码】WEB安全漏洞会话标识更新漏洞(.net强制更新会话标识
浅谈“会话标识更新漏洞
→_→
07-25 1570
一:漏洞名称: 会话操纵、会话标识更新 描述: 会话标识更新漏洞,在用户进入登录页面,但还登录时,就已经产生了一个session,用户输入信息,登录以后,session的id不会改变,也就是说没有建立新session,原来的session也没有被销毁), 可能会窃取或操纵客户会话和cookie,它们可能用于模仿合法用户,从而使黑客能够以该用户身份查看或变更用户记录以及执行事务。 检测条件: 已知Web网站地址 Web业务运行正常 Web业务存在登陆认证模块 已知正确的
会话标识更新 java_Appscan漏洞会话标识更新
weixin_42138703的博客
02-22 764
本次针对Appscan漏洞会话标识更新进行总结,如下:1. 会话标识更新1.1、攻击原理在认证用户或者以其他方式建立新用户会话时,如果不使任何现有会话标识失效,攻击者就有机会窃取已认证的会话,此漏洞可结合XSS获取用户会话对系统发起登录过程攻击。1.2、APPSCAN测试过程AppScan会扫描“登录行为”前后的Cookie,其中会对其中的会话信息进行记录,在登录行为发生后,如果cooki...
web安全漏洞加固手册
06-22
认证和授权类漏洞Web 安全漏洞中最常见的一种,包括密码明文传输、用户名可枚举、暴力攻击、会话标识更新授权访问、文件上传漏洞等多种类型。这些漏洞可能会导致严重的安全问题,如密码泄露、授权访问、...
011-Web安全基础7 - 会话管理漏洞.pptx
10-11
会话劫持(Session hijacking),这是一种通过获取用户Session ID后,使用该Session ID登录目标账号的攻击方法,此时攻击者实际上是使用了目标账户的...会话劫持的第一步是取得一个合法的会话标识来伪装成合法用户。
WEB安全实战(七)会话标识更新
热门推荐
紫羽风的博客
12-23 1万+
序 上一篇文章中,我们讨论了关于“浏览器记住用户名和密码”的问题,至于这篇文章嘛,我想谈谈关于“会话标识”的漏洞。而且,这篇文章也是“Web安全实战”系列的最后一篇。为什么要拿到最后来说呢,其实,是之前一直困扰我的问题,这个问题曾一顿让我抓狂,n(n=3~5)多天一直没有解决,当时也是搜遍了各大网站,各大论坛,均找到合适的解决方案。其中的过程就不再废话了,转到正题。
会话标识更新
javaee_ssh的专栏
07-22 5880
try { log.debug("sessionId1 = " + request.getSession().getId()); request.getSession().invalidate(); log.debug("sessionId2 = " + request.getSession(true).getId()); if (request.getCookies() != nul
Struts2解决更新会话标识
07-16
Struts2解决更新会话标识
会话标识更新 java_IBM Security Appscan漏洞--会话标识更新
weixin_27153203的博客
02-22 209
可能会窃取或操纵客户会话和 cookie,它们可能用于模仿合法用户,从而使***能够以该用户身份查看或变更用户记录以及执行事务 “会话标识更新”是中危漏洞,AppScan会扫描“登录行为”前后的Cookie,其中会对其中的JSESSIONOID(JSP)或者 ASP.NET_SessionId(ASP)进行记录。在登录行为发生后,如果cookie中这个值没有发生变化,则判定为“会话标识更新”...
安全漏洞-WEB类】会话标识更新
最新发布
03-29 415
会话标识更新漏洞,在用户进入登录页面,但还登录时,就已经产生了一个session,用户输入信息,登录以后,session的id不会改变,也就是说没有建立新session,原来的session也没有被销毁), 可能会窃取或操纵客户会话和cookie,它们可能用于模仿合法用户,从而使黑客能够以该用户身份查看或变更用户记录以及执行事务。注意:这段代码需要在页面的最后部分加上才可以,否则将报错,或者可以加入到登录验证成功的代码后面。
会话标识更新漏洞 原理以及修复方法
it知识分享 free for nothing..
12-20 592
会话标识更新漏洞 原理以及修复方法
会话标识更新的处理
lpl的博客
09-23 1273
解决一个会话标识更新的安全问题,网上的办法不尽能完全解决,最后这样搞了,记录一下。               网上看到的解法,首页加了段: //废弃登陆前的会话 if(request.getSession(false) != null){  request.getSession(false).invalidate(); } Cookie[] cookies = request
【AppScan深入浅出】修复漏洞会话标识更新(中危)
编程的世界
08-31 3832
关于“会话标识更新”,其实我觉得应该是颇有争议的,为何登录后不更新会话标识就会存在危险,是不是担心读取到旧会话中存在Session的取值呢?这个恕我不懂。   关于漏洞的产生 “会话标识更新”是中危漏洞,AppScan会扫描“登录行为”前后的Cookie,其中会对其中的JSESSIONOID(JSP)或者 ASP.NET_SessionId(ASP)进行记录。在登录行为发生后
会话标识更新 java_【AppScan深入浅出】修复漏洞会话标识更新(中危)
weixin_30089411的博客
02-22 192
关于“会话标识更新”,其实我觉得应该是颇有争议的,为何登录后不更新会话标识就会存在危险,是不是担心读取到旧会话中存在Session的取值呢?这个恕我不懂。关于漏洞的产生“会话标识更新”是中危漏洞,AppScan会扫描“登录行为”前后的Cookie,其中会对其中的JSESSIONOID(JSP)或者 ASP.NET_SessionId(ASP)进行记录。在登录行为发生后,如果cookie中这个值...
2020 Web安全漏洞全攻略:检测、修复与实例解析
例如,密码明文传输可能导致数据泄露,而及时更新会话标识可能导致会话劫持和授权访问。 命令执行类漏洞部分介绍了Struts2、Jboss和HTTP.sys等环境下的远程代码执行风险,这些都是通过恶意输入来利用服务器权限...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值