Çerezlere (Cookie) Ait Secure ve HttpOnly Etiketlerinin Kontrolü

BGA Security Wiki sitesinden
Şuraya atla: kullan, ara

Amaç:

Secure veya HTTPOnly bayrağı aktif olmayan çerezleri sniffing veya XSS kullanarak elde etmek.

Araç:

  • Firebug

Adımlar:

  • Hedef sisteme giriş yapıldıktan sonra Firebug’ın "Net" paneli aracılığıyla oturum bilgileri yakalanır.
  • Eğer oturum bilgileri gibi kritik bilgiler taşıyan çerezlerde Secure bayrağı aktif değilse, HTTPS kullanmadan açık bir şekilde de gönderilebilecek olan çerezler sniffing veya MitM + sslstrip gibi yöntemlerle ele geçirilebilir. Böylece tek başına login formunda HTTPS kullanılmasının bir anlamı kalmaz.
  • Ayrıca yine kritik çerezlerde HTTPOnly bayrağı aktif değilse bir XSS zafiyetinin istismarı sonucunda kullanıcıların oturum bilgileri ele geçirilebilir.

Kaynak:[değiştir]