Che tipo di vulnerabilità è questa?

-2

Sto testando una build di un'applicazione web usando PHP. Ho trovato una vulnerabilità in cui più utenti possono accedere utilizzando lo stesso browser, senza distruggere altre sessioni. Come viene chiamato questo tipo di vulnerabilità e qual è l'effetto di questa vulnerabilità? Molte volte capita di trovare alcune vulnerabilità, ma incapace di hackerarlo, lo scanner di vulnerabilità acunetix ha mostrato che questo software è vulnerabile all'iniezione cieca, ma non so cosa fare dopo. Qualche lettura o consiglio per questo?

    
posta user3820080 09.11.2014 - 09:13
fonte

2 risposte

2

Ciò che descrivi non è di per sé una vulnerabilità. Tuttavia, se l'accesso non sovrascrive completamente le informazioni sulla sessione lato client (ad esempio cookie o altra memoria persistente) o se gli elementi della sessione sono legati all'indirizzo IP del client, esiste la possibilità di un'escalation dei privilegi o attacco di dirottamento di sessione.

    
risposta data 09.11.2014 - 09:38
fonte
1

Generalmente informo i miei clienti del "problema" di accesso multiplo, specialmente quando non sono disponibili le ultime informazioni di accesso. È una vulnerabilità? Personalmente, non penso che lo sia, potrebbe essere una funzionalità in cui un client richiede talvolta di essere registrato più volte (a causa di un cattivo sviluppo dell'applicazione, ad esempio). Chiamo questo risultato "Accesso simultaneo abilitato" o "Accesso multiplo abilitato".

Ogni volta che Acunetix scopre qualsiasi forma di iniezione SQL, il passo successivo è verificarlo.

A seconda del tipo di iniezione SQL, generalmente lo faccio a mano. A meno che non sia basato sul tempo, uso sqlmap .

In caso di solo SQL injection cieco, consiglierei di eseguire un'azione come il seguente esempio:

? id = 23 and 1 = 1 < - che è una vera affermazione e dovresti vedere cosa viene visualizzato quando l'ID 23 viene richiesto normalmente.

? id = 23 e 1 = 2 < - che è falso, a volte restituisce uno schermo bianco.

Se questo non funziona, prova a usare sqlmap.

    
risposta data 09.11.2014 - 10:15
fonte

Leggi altre domande sui tag