会话管理漏洞主要是由于Web应用程序的会话管理缺陷、Cookie属性设置不当等原因造成的,通常采用动态检测技术
流程:
(1)Cookie获取:检测主机采用GET或POST请求向被测网站发出HTTP请求包,被测网站做出响应,返回包含Cookie信息的HTTP应答包,建立一个会话
(2)Cookie分析:对被测网站返回的Cookie信息进行分析,确定是否存在相应的漏洞,给出检测结果
1.Cookie属性漏洞检测
检查返回的Cookie属性是否存在设置漏洞
(1)Secure属性:是否使用安全方式传送含有敏感信息或会话ID的Cookie
(2)HTTP Only属性:是否设置了HTTP Only属性
(3)Domain属性:是否将Domain 设置为需要接收该Cookie的服务器
(4)Path属性:检查Path 属性情况,如果Path 设置在根目录“/”下,则同样允许其他存在漏洞的Web应用程序接收到该Cookie
(5)Expires属性:检查Expires属性情况,如果该属性被设置成一个未来的截止日期,则需要确认该Cookie不包含任何敏感信息,否则有权读取这个Cookie 的用户就有可能在截止日期前通过重复提交这个Cookie进入Web应用程序
2.CSRF漏洞检测
(1)使用u代表被测URL
(2)建立一个包含URL u 的HTTP请求的HTML 页面,并列出所有相关参数。如果使用POST 请求方法,需要通过JavaScript脚本完成
(3)确保有效的用户能够登录到Web应用程序
(4)模拟用户点击到一个指向被测网站的链接
(5)检查被测网站是否执行了所指定的操作
3.请求方法弱点检测
检测使用POST请求方法传送数据的Web应用程序,是否接受通过GET 请求方法传送的数据,如果允许GET请求,则存在安全问题
4.会话固定漏洞检测
(1)访问未登录时的网站:获取cookie信息和sessionid
(2) 登录网站:查看cookie信息并获取sessionid
(3)查看登录前,登录后sessionid是否相同
216