Ho trovato una possibilità per la fissazione della sessione in un'applicazione che sto cercando. È una correzione di sessione attraverso un cookie ID di sessione. Ora ho letto sulla sessione di fissazione e il concetto è chiaro e si riduce a far sì che una vittima utilizzi il valore del cookie fornito da (attaccante).
Da quanto ho capito, non puoi impostare un valore di cookie per un dominio diverso da quello di provenienza. Quindi non puoi semplicemente mettere sul tuo sito malvagio (evil.com) set cookie: sessID=1234 from targetsite.com
. Quindi la mia domanda è quali sono tutte le diverse vie che possono essere utilizzate per consegnare il cookie alla vittima? Ho già elencato quelli che ho trovato, quindi la domanda è, c'è di più? (Voglio usare queste informazioni principalmente per creare consapevolezza nella gestione che sia una cosa seria per la fissazione delle sessioni).
Quelli che già conosco:
- XSS (memorizzato e riflettente, ma è necessaria una vulnerabilità nel sito stesso!)
- Lascia il computer aperto con la pagina aperta e attendi che qualcuno effettui l'accesso
- MitM (ma in questo caso potresti fare molto di più che fissare una sessione!)
- Iniezione di meta tag
- L'hacking del server DNS (che è un po 'troppo per una cosa del genere, ma si riduce a entrare nel dominio della destinazione attraverso il server DNS. Per quanto ho capito).