สวัสดีชุมชน INFOSEC ที่ยอดเยี่ยม ฉันหวังว่าทุกคนจะสบายดี! บทความนี้เกี่ยวกับวิธีที่ฉันได้รับ Hall of Fame ในไม่กี่นาที วันนี้ฉันจะแบ่งปันช่องโหว่ที่ฉันพบเมื่อนานมาแล้ว ซึ่งฉันเชื่อว่าน่าสนใจทีเดียว และนี่คือการเขียน / บล็อกครั้งแรกของฉันบนสื่อ

PS : โปรดเพิกเฉยต่อข้อผิดพลาดทางไวยากรณ์ของฉัน (ถ้ามี)

เมื่อเร็ว ๆ นี้ฉันได้รับการยอมรับสำหรับการรายงานปัญหาที่ถูกต้องบนเว็บไซต์ ดังนั้นข้อผิดพลาดนั้นจึงเรียกว่าSession Fixation ดังนั้น ให้เรามาดูแนวคิดที่สำคัญบางประการซึ่งมีความสำคัญต่อการทำความเข้าใจเกี่ยวกับช่องโหว่ เริ่มกันเลย !

การตรึงเซสชันคืออะไร

การโจมตี Session Fixation ประกอบด้วยการใช้ประโยชน์จากกลไกการควบคุมเซสชันของเว็บ ซึ่งปกติแล้วจะได้รับการจัดการสำหรับโทเค็นเซสชัน เนื่องจากการสื่อสาร HTTP ใช้การเชื่อมต่อ TCP ที่แตกต่างกัน เว็บเซิร์ฟเวอร์จึงต้องการวิธีการรับรู้การเชื่อมต่อของผู้ใช้ทุกคน วิธีที่มีประโยชน์ที่สุดขึ้นอยู่กับโทเค็นที่เว็บเซิร์ฟเวอร์ส่งไปยังเบราว์เซอร์ไคลเอ็นต์หลังจากการตรวจสอบสิทธิ์ไคลเอ็นต์สำเร็จ โทเค็นเซสชันโดยปกติจะประกอบด้วยสตริงของตัวแปรและสามารถใช้ในลักษณะต่างๆ ได้ เช่น ใน URL ในส่วนหัวของคำขอ http เป็นคุกกี้ ในส่วนอื่นๆ ของส่วนหัวของคำขอ http หรือแม้กระทั่ง ในเนื้อหาของคำขอ http

เรามาคุยกันว่าฉันพบช่องโหว่นี้ได้อย่างไร

วิธีค้นหาการตรึงเซสชัน

1.ก่อนอื่นฉันไปที่เว็บไซต์

2. จากนั้นฉันสร้างบัญชีและลงชื่อเข้าใช้บัญชี

3. ส่งออกหรือคัดลอกคุกกี้ (ที่นี่ฉันใช้ส่วนขยายตัวแก้ไขคุกกี้)

4. ตอนนี้ออกจากระบบจากบัญชีของคุณ

5. นำเข้าหรือวางคุกกี้เสร็จแล้ว หลังจากวางแล้ว ให้รีเฟรชหน้าหรือไปที่เว็บไซต์ เท่านี้ก็เสร็จแล้วBOOM..ตอนนี้คุณเข้าสู่บัญชีโดยไม่ต้องใช้รายละเอียดการเข้าสู่ระบบ...

ผลกระทบ:การโจมตีแบบตรึงเซสชั่นที่ประสบความสำเร็จทำให้ผู้โจมตีสามารถเข้าถึงบัญชีของเหยื่อได้ ซึ่งอาจหมายถึงการเข้าถึงสิทธิ์ในระดับที่สูงขึ้นหรือความสามารถในการดูข้อมูลที่ละเอียดอ่อน ผู้โจมตีไม่จำเป็นต้องใช้ข้อมูลรับรองผู้ใช้เพื่อเข้าสู่ระบบในบัญชีว่าเขา/เธอจะทำอะไร เขา/เธอจะจับค่าเซสชัน/โทเค็นด้วยเครื่องมือดมกลิ่น เช่น Wireshark เป็นต้น หลังจากได้รับค่าเซสชัน/โทเค็นแล้ว เขาก็/เธอสามารถเข้าสู่ระบบได้อย่างง่ายดาย ไปที่บัญชี ด้วยวิธีนี้ บัญชีจะถูกควบคุมโดยการโจมตี

ไทม์ไลน์ :

8 ก.ค. 2565 ,- รายงาน
8 ก.ค. 2565 - มอบหมายเลขคดี

13 กรกฎาคม 2022 - แก้ไขข้อบกพร่องแล้ว ฉันถูกถามว่าชื่อของฉันต้องไปปรากฏบนหอเกียรติยศได้อย่างไร

8 กรกฎาคม 2022 - ชื่อได้รับการอัปเดตใน Hall of Fame

นี่คือทั้งหมดที่เกี่ยวกับบทความนี้ หากคุณพบข้อมูลนี้ อย่าลืมปรบมือ และแจ้งให้เราทราบหากคุณมีข้อสงสัยใดๆ ✌️ ฉันหวังว่าคุณจะชอบมันสนุกกับการอ่าน :)

ลิงค์โปรไฟล์:

ทวิตเตอร์ :https://twitter.com/Onkarborude07

ลิงค์อิน :https://www.linkedin.com/in/onkar-borude

อินสตาแกรม :https://instagram.com/onkarborude.exe