会话标识未更新

最新推荐文章于 2024-03-29 12:21:58 发布
最新推荐文章于 2024-03-29 12:21:58 发布
阅读量234 收藏
点赞数
原文链接:http://www.cnblogs.com/tdcqma/p/5576663.html
版权

会话标识未更新

可能会窃取或操纵客户会话和 cookie,它们可能用于模仿合法用户,
从而使黑客能够以该用户身份查看或变更用户记录以及执行事务

 

可能原因
Web 应用程序编程或配置不安全
技术描述

在认证用户或者以其他方式建立新用户会话时,如果不使任何现有会话标识失效,攻击者就有机会
窃取已认证的会话。通常在以下情况下会观察到这样的场景:

[1] Web 应用程序在没有首先废除现有会话的情况下认证用户,也就是说,继续使用已与用户关联的会话

[2] 攻击者能够强制对用户使用已知会话标识,这样一旦用户进行认证,攻击者就有权访问已认证的会话

[3] 应用程序或容器使用可预测的会话标识。

在会话固定漏洞的普通探索过程中,攻击者在 web 应用程序上创建新会话,并记录关联的会话标识。
然后,攻击者致使受害者使用该会话标识针对服务器进行关联,并可能进行认证,这样攻击者就能够
通过活动会话访问用户的帐户。AppScan 发现在登录过程之前和之后的会话标识未更新,这意味着
有可能发生假冒用户的情况。远程攻击者预先知道了会话标识值,就能够假冒已登录的合法用户的身份。


攻击流程:

a) 攻击者使用受害者的浏览器来打开易受攻击的站点的登录表单。

b) 一旦打开表单,攻击者就写下会话标识值,然后等待。

c) 在受害者登录到易受攻击的站点时,其会话标识不会更新。

d) 然后攻击者可利用会话标识值来假冒受害的用户,并以该用户的身份操作。

会话标识值可通过利用“跨站点脚本编制”脆弱性(导致受害者的浏览器在联系易受攻击的站点时
使用预定义的会话标识)来获取,或者通过发起“会话固定”攻击(将导致站点向受害者的浏览器提供预定义的会话标识)来获取。

转载于:https://www.cnblogs.com/tdcqma/p/5576663.html

dieman0446
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
最新版AppScan9.0.3.12破解版(含最新补丁)
05-16
安装说明: 1、双击9.0.3.12-AppScan_Setup.exe进行安装; 2、安装完成先不要打开,双击更新补丁包9.0.3.12_iFix001-Update.msp进行升级; 3、找到文件的安装目录,将LicenseProvider.dll破解文件,复制到安装目录下并替换原文件。
浅谈“会话标识更新漏洞”
→_→
07-25 1516
一:漏洞名称: 会话操纵、会话标识更新 描述: 会话标识更新漏洞,在用户进入登录页面,但还登录时,就已经产生了一个session,用户输入信息,登录以后,session的id不会改变,也就是说没有建立新session,原来的session也没有被销毁), 可能会窃取或操纵客户会话和cookie,它们可能用于模仿合法用户,从而使黑客能够以该用户身份查看或变更用户记录以及执行事务。 检测条件: 已知Web网站地址 Web业务运行正常 Web业务存在登陆认证模块 已知正确的
加密会话(SSL)Cookie 中缺少 Secure 属性
划船的博客
08-02 9265
问题描述: 可能会窃取或操纵客户会话和cookie,它们可能用于模仿合法用户,从而使黑客能够以该用户身份查看或变更用户记录以及执行事务 修复方法: 在web.xml中配置secure为true。 修复代码:     在 web.xml中加入如下代码:  <session-config>         <session-timeout>30</sess...
会话标识更新 java_Appscan漏洞之会话标识更新
weixin_42138703的博客
02-22 755
本次针对Appscan漏洞会话标识更新进行总结,如下:1. 会话标识更新1.1、攻击原理在认证用户或者以其他方式建立新用户会话时,如果不使任何现有会话标识失效,攻击者就有机会窃取已认证的会话,此漏洞可结合XSS获取用户会话对系统发起登录过程攻击。1.2、APPSCAN测试过程AppScan会扫描“登录行为”前后的Cookie,其中会对其中的会话信息进行记录,在登录行为发生后,如果cooki...
WEB安全漏洞之会话标识更新漏洞(.net强制更新会话标识
yinshengchen的博客
07-27 671
【代码】WEB安全漏洞之会话标识更新漏洞(.net强制更新会话标识
Struts2解决更新会话标识
07-16
- "会话标识更新问题 - yutan_313的专栏 - 博客频道 - CSDN.NET.mht":这个文件可能包含了作者yutan_313对会话标识更新问题的详细分析和解决方案,可能包括具体的代码示例和调试步骤。 - "STRUTS2获得session和...
微信支付获取预支付交易会话标识prepay_id完整代码
12-29
在微信支付过程中,获取预支付交易会话标识`prepay_id`是至关重要的一步,它在微信支付的流程中起到桥梁的作用,连接了商家服务端和客户端(App、H5等)的支付交互。`prepay_id`是在调用微信支付接口前必须获取的...
Java会话技术详解.pdf
06-13
Java会话技术详解 Java会话技术是指在客户端浏览器和服务端之间,通过Cookie和Session技术实现多次请求和响应的数据共享。下面是Java会话技术的详细知识点: 一、Cookie技术 Cookie是一种客户端会话管理技术,...
跨站实现HTTP会话劫持
12-06
3. **利用会话标识**:攻击者收到会话标识后,可以利用这些信息冒充合法用户登录网站并执行非法操作。 #### 实施案例分析 以下是一个具体的HTTP会话劫持实施案例: 1. **构造恶意脚本**: ```html var a = ';...
appscan9.0.3.13+安全规则18533.rar
12-13
9.0.3.13,安全规则版本18533.亲测可用,下载完了后解压,然后去BDY下载,里面有README,
【安全漏洞-WEB类】会话标识更新
最新发布
03-29 404
会话标识更新漏洞,在用户进入登录页面,但还登录时,就已经产生了一个session,用户输入信息,登录以后,session的id不会改变,也就是说没有建立新session,原来的session也没有被销毁), 可能会窃取或操纵客户会话和cookie,它们可能用于模仿合法用户,从而使黑客能够以该用户身份查看或变更用户记录以及执行事务。注意:这段代码需要在页面的最后部分加上才可以,否则将报错,或者可以加入到登录验证成功的代码后面。
会话标识更新 java_java或者jsp中修复会话标识更新漏洞
weixin_39884412的博客
02-13 154
appscan扫描出来的。1. 漏洞产生的原因:AppScan会扫描“登录行为”前后的Cookie,其中会对其中的JSESSIONOID(或者别的cookie id依应用而定)进行记录。在登录行为发生后,如果cookie中这个值没有发生变化,则判定为“会话标识更新”漏洞。2.AppScan中,对“会话标识更新”提供了修改建议:一般修订建议 始终生成新的会话,供用户成功认证时登录。防止用户操纵...
appscan 9.0.3.12 版本下载
fabao007的专栏
05-03 1105
9.0.3.12-安装版 18-Mar-2019 http://download2.boulder.ibm.com/sar/CMA/RAA/085hp/0/9.0.3.12-AppScan_Setup.exe 9.0.3.12-升级补丁 09-May-2019 http://download2.boulder.ibm.com/sar/CMA/RAA/088w1/0/9.0.3.12...
常见WEB开发安全漏洞 原因分析及解决
li09chao的博客
07-11 797
目 录 1 会话标识更新 3 1.1 原因 3 1.2 解决 3 2 SQL注入 3 2.1 原因 3 2.2 解决 5 3 XSS跨站脚本编制 5 3.1 原因 5 3.2 解决 5 4 XSRF跨站请求伪造 7 4.1 原因 7 4.2 解决 8 5 登录错误消息凭证枚举(不充分帐户封锁) 8 5.1 原因 8 5.2 解决 9 6 HTML注释敏感信息泄露 ...
重新认识cookie与session
dreamgetting的博客
06-28 110
思维导图: 就从夏洛特烦恼的一个名场面开始引出本文话题: 这大爷也确实没在"状态"! 理清概念 无状态 HTTP是没有状态的Web服务器,什么是无状态呢? 就像夏洛特烦恼中的拿着扇子的大爷一样,一次对话完成后下一次对话完全不知道上一次对话发生了什么。 如果说Web服务器只是用来管理静态文件还好说,对方是谁其实不重要,把文件从磁盘中读取出来发出去即可,客户端与服务器连接就会关闭,再次交换数据需要建立新的连接。这时候服务器无法从连接上跟踪会话。。但是随着网络的不断发展,比如电..
WEB安全实战(七)会话标识更新
热门推荐
紫羽风的博客
12-23 1万+
序 上一篇文章中,我们讨论了关于“浏览器记住用户名和密码”的问题,至于这篇文章嘛,我想谈谈关于“会话标识”的漏洞。而且,这篇文章也是“Web安全实战”系列的最后一篇。为什么要拿到最后来说呢,其实,是之前一直困扰我的问题,这个问题曾一顿让我抓狂,n(n=3~5)多天一直没有解决,当时也是搜遍了各大网站,各大论坛,均找到合适的解决方案。其中的过程就不再废话了,转到正题。
会话标识更新问题
yutan_313的专栏
03-19 1万+
<br /> 有一段时间没有上CSDN了,今天看到有好几个网友问我“会话标示更新问题”,以下是我的解决办法。<br /> 我的系统在做AppScan安全扫描时,爆出一个高危漏洞:会话标识更新。提供的解决办法是,在用户登录时始终使用新的会话。<br /> 我仔细查看了我的系统。原来在用户进入登录页面,但还登录时,就已经产生了一个session,用户输入信息,登录以后,session的id不会改变,也就是说还是以前的那个session(事实上session也确实不
Python实现会话标识复用的Web应用安全基线
安全基线规定,用户在登录后必须分配新的会话标识,不能延续之前登录时的标识,以防止经授权的访问和潜在的安全风险。 检测这一安全措施的方法是通过检查用户的登录前后,确认是否使用了不同的会话标识。如果...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值