前言
持续更新:整理下渗透测试工作中发现过的漏洞(包含漏洞描述、漏洞等级、漏洞验证、修复建议),这里不深究漏洞产生的各种后利用或者绕过方式,漏洞验证过程不局限于文章中的方法,能够证明漏洞存在即可。
0x01 漏洞描述
- 会话 Cookie 未设置 Secure 属性 -
Web 应用程序设置了不含 Secure 属性的会话 Cookie,这意味着 Cookie 信息在传递的过程中容易被监听捕获造成信息泄露。标记为 Secure 的 Cookie 只会通过被 HTTPS 协议加密过的请求发送给服务端进行会话验证,它永远不会使用不安全的 HTTP 发送传输(本地主机除外),这意味着中间人攻击者无法轻松访问它。此外,在不安全的站点(在 URL 中带有 http://
)无法使用 Secure 属性设置的 Cookie 值。
0x02 漏洞等级
威胁级别 | 高危 | 中危 | 低危 |
0x03 漏洞验证
浏览器 F12 打开控制台,查看存储会话 Cookie 未设置 Secure 属性。
0x04 漏洞修复
- 如果 Web 应用程序采用 HTTPS 传输方式,并且所有涉及会话 Cookie 的逻辑都在 HTTPS 下完成,则建议将其设置为 Secure 属性。