Local Session Poisoning - Shared sessions

Lexikon webových zranitelností

zpět
Název: Local Session Poisoning - Shared sessions
Zařazení: Autentizace, Session management
Závažnost: Vysoká - Kritická

Popis:

Zranitelnost známá jako Local Session Poisoning, je zranitelností session managementu, která postihuje webové servery hostující více než jednu webovou aplikaci (doménu). Mezi zranitelné cíle tak patří například:

  • Cloudové služby nabízející provoz a správu webových stránek, eshopů, apd.
  • Aplikace na sdílených webhostinzích
  • Více webových aplikací běžících na jednom serveru (VPS)

Přestože se s touto zranitelností setkáme nejčastěji ve spojitosti s jazykem PHP, neznamená to, že by ostatní technologie jako .Net nebo Java byly zcela imunní.

Útoky jsou založeny na sdílení jedné relace více aplikacemi, přičemž může dojít ke sdílení stejnojmenných session proměnných. To v konečném důsledku může vést až k authentication bypassu a získání administrativních práv na cílových aplikacích.

Související: