找回密码
快捷导航
前言

该漏洞在实际应用过程中比较鸡肋,需要配合XSS攻击漏洞才能体现出来危害,网上也没有过多的讲解与利用方式。

利用方法

登陆账户

抓到的数据包

2.png

抓取返回包

3.png

登陆成功,服务端给予我们的Cookie

4.png


我们去修改密码,然后在来登陆抓取返回包

下面抓取到的返回cookie可以看到,与上面set Cookie中的一样。

5.png


也就是这个返回值是固定的。我们在查看当前Cookie



可以看到这个c_u_s的,我们只需要用XSS攻击去盗取该内容,即便对方不管怎么修改密码我们都可以直接登录他账户。




1.png
诚殷网络专注WEB安全培训!
  • TA的每日心情
    慵懒
    2018-11-1 08:38
  • 签到天数: 16 天

    连续签到: 1 天

    [LV.4]偶尔看看III

    1

    主题

    8

    帖子

    108

    积分

    新手白帽

    Rank: 1

    积分
    108
    发表于 2018-8-31 14:26:32 | 显示全部楼层
    沙发
    没看懂!
    他没有一个有个性的自我介绍,你们不要理他!
    回复

    使用道具 举报

  • TA的每日心情
    开心
    2018-3-9 11:49
  • 签到天数: 3 天

    连续签到: 1 天

    [LV.2]偶尔看看I

    2

    主题

    31

    帖子

    194

    积分

    诚殷学员

    Rank: 10Rank: 10Rank: 10

    积分
    194
    发表于 2018-9-5 18:04:17 | 显示全部楼层
    板凳

    就是说这里验证cookie的功能不会刷新  不管你修改密码还是重新登陆  依然是这个cookie  只要获取到你这个cookie之后 你这个漏洞没有修复并且你网站没有倒闭的话我就能上你账号

    其实很简单的  就是要去了解一下什么是cookie  和一些认证的相关资料
    他没有一个有个性的自我介绍,你们不要理他!
  • TA的每日心情
    开心
    2018-3-9 21:45
  • 签到天数: 3 天

    连续签到: 3 天

    [LV.2]偶尔看看I

    1

    主题

    38

    帖子

    138

    积分

    诚殷学员

    Rank: 10Rank: 10Rank: 10

    积分
    138
    QQ
    发表于 2018-10-2 21:43:29 | 显示全部楼层
    地板
    链接失效
    求大佬重新发一下链接
    他没有一个有个性的自我介绍,你们不要理他!
  • TA的每日心情

    2018-6-29 22:07
  • 签到天数: 3 天

    连续签到: 2 天

    [LV.2]偶尔看看I

    1

    主题

    9

    帖子

    146

    积分

    诚殷学员

    Rank: 10Rank: 10Rank: 10

    积分
    146
    发表于 2018-11-10 22:45:38 | 显示全部楼层
    5#
    告诉你一个秘密,补天不收,会话固定
    他没有一个有个性的自我介绍,你们不要理他!
      您需要登录后才可以回帖 登录 | 立即注册

      本版积分规则

      Powered by Discuz! X3.4  © 2001-2013 Comsenz Inc.