हैलो विस्मयकारी INFOSEC समुदाय, मुझे आशा है कि आप सभी अच्छे होंगे! यह लेख इस बारे में है कि कैसे मुझे चंद मिनटों में हॉल ऑफ फेम मिल गया। आज मैं एक भेद्यता साझा कर रहा हूं जो मुझे कुछ समय पहले मिली थी, जो मुझे विश्वास है कि काफी दिलचस्प है। और मीडियम पर यह मेरा पहला लेख/ब्लॉग है।

पीएस: कृपया मेरी व्याकरणिक गलतियों को अनदेखा करें (यदि कोई हो)

हाल ही में मुझे वेबसाइट पर एक वैध समस्या की रिपोर्ट करने के लिए पावती मिली है। तो उस बग को सत्र निर्धारण कहा जाता है । तो आइए कुछ महत्वपूर्ण अवधारणाओं पर नजर डालें जो भेद्यता को समझने के लिए महत्वपूर्ण हैं। तो चलो शुरू करते है !

सत्र निर्धारण क्या है?

सत्र निर्धारण हमले में वेब सत्र नियंत्रण तंत्र का शोषण होता है, जिसे सामान्य रूप से सत्र टोकन के लिए प्रबंधित किया जाता है। चूंकि HTTP संचार कई अलग-अलग टीसीपी कनेक्शनों का उपयोग करता है, वेब सर्वर को प्रत्येक उपयोगकर्ता के कनेक्शन को पहचानने के लिए एक विधि की आवश्यकता होती है। सबसे उपयोगी तरीका एक टोकन पर निर्भर करता है जिसे वेब सर्वर एक सफल क्लाइंट प्रमाणीकरण के बाद क्लाइंट ब्राउज़र को भेजता है। एक सत्र टोकन सामान्य रूप से चर के एक स्ट्रिंग से बना होता है और इसे अलग-अलग तरीकों से इस्तेमाल किया जा सकता है, जैसे URL में, http अनुरोध के हेडर में कुकी के रूप में, http अनुरोध के हेडर के अन्य भागों में, या अभी तक एचटीटीपी मांग के मुख्य भाग में।

आइए बात करते हैं कि मुझे यह भेद्यता कैसे मिली

सत्र निर्धारण कैसे खोजें?

1. सबसे पहले मैं वेबसाइट पर जाता हूं

2.फिर मैं खाता बनाता हूं और खाते में प्रवेश करता हूं

3. कुकीज़ निर्यात या कॉपी करें (यहाँ मैंने कुकी संपादक एक्सटेंशन का उपयोग किया है)

4. अब अपने अकाउंट से लॉगआउट करें

5. कुकीज़ का आयात या पेस्ट करें। चिपकाने के बाद बस पेज को रिफ्रेश करें या वेबसाइट पर जाएं और यह बूम हो गया है.. अब आप बिना लॉगिन विवरण के खाते में लॉग इन हैं...

प्रभाव: एक सफल सत्र निर्धारण हमला हमलावर को पीड़ित के खाते तक पहुंच प्रदान करता है। इसका अर्थ उच्च स्तर के विशेषाधिकारों तक पहुंच या संवेदनशील डेटा को देखने की क्षमता हो सकता है। एक हमलावर को किसी खाते में लॉगिन करने के लिए किसी भी उपयोगकर्ता प्रमाण-पत्र की आवश्यकता नहीं होती है, वह क्या करेगा/करेगी, वह सत्र मूल्य/टोकन को किसी भी सूंघने वाले उपकरण जैसे Wireshark आदि के साथ कैप्चर करेगा/करेगी सत्र मूल्य/टोकन प्राप्त करने के बाद वह आसानी से लॉगिन कर सकता/सकती है/सकती है खाते में। इस तरह एक खाते को हमले से नियंत्रित किया जा सकता है।

समयरेखा :

8 जुलाई , 2022 -
8 जुलाई , 2022 को रिपोर्ट किया गया - मामला संख्या सौंपी गई

13 जुलाई, 2022 - बग का समाधान किया गया। मुझसे पूछा गया कि हॉल ऑफ फेम में मेरा नाम कैसे आना चाहिए

8 जुलाई, 2022 - हॉल ऑफ़ फ़ेम में नाम अपडेट किया गया था

तो यह सब इस लेख के बारे में है, अगर आपको यह जानकारीपूर्ण लगा, तो ताली बजाना न भूलें और अगर आपको कोई संदेह हो तो मुझे बताएं। मुझे आशा है कि आपको यह पसंद आया होगा पढ़कर अच्छा लगा :)

प्रोफ़ाइल लिंक:

चहचहाना :https://twitter.com/Onkarborude07

लिंक्डइन :https://www.linkedin.com/in/onkar-borude

इंस्टाग्राम :https://instagram.com/onkarborude.exe