Realmente no puedo entender el ataque de fijación de sesión.
He leído definición de OWASP que dice:
La fijación de sesión es un ataque que permite a un atacante secuestrar una sesión de usuario válida. El ataque explora una limitación en la forma en que la aplicación web administra el ID de sesión, más específicamente la aplicación web vulnerable. Al autenticar a un usuario, no asigna un nuevo ID de sesión, lo que hace posible utilizar un ID de sesión existente. El ataque consiste en obtener un ID de sesión válido (por ejemplo, mediante la conexión a la aplicación), inducir a un usuario a autenticarse con ese ID de sesión y luego secuestrar la sesión validada por el usuario mediante el conocimiento del ID de sesión utilizado. El atacante debe proporcionar una ID de sesión de aplicación web legítima e intentar que el navegador de la víctima lo use.
Al mismo tiempo, leí este informe y el investigador de seguridad dice que la vulnerabilidad esta es la fijación de la sesión sesión informe de fijación :
Resumen:
La aplicación no establece un nuevo ID de sesión en la cookie después de lo que Parece ser un intento de autenticación por parte del usuario. Si esto fuera un El inicio de sesión correcto y las ID de sesión se almacenan en cookies, entonces esto La aplicación está afectada por la vulnerabilidad de la fijación de sesión.
Mi pregunta es: ¿es la vulnerabilidad en esta reparación de sesión de informe y los pasos para probar esta vulnerabilidad son los pasos para probar la fijación de sesión?