¿Cuáles son las condiciones previas para realizar un ataque de reparación de sesión con XSS?
es decir, en qué parámetro debe inyectarse el script para que establezca la cookie en el navegador.
Saber condición: antes y después de iniciar sesión, el ID de sesión sigue siendo el mismo.
Condición previa para la fijación de la sesión a través de XSS
La condición previa es que usted mencionó que la identificación de la sesión no cambia al iniciar sesión, ya que de lo contrario la reparación de la sesión no funciona.
Además, la cookie de sesión no debe ser httpOnly (ya que no se pudo sobrescribir desde JavaScript) o aún no existe (es decir, el usuario no está conectado actualmente).
Ataques alternativos
¿Por qué querría realizar la fijación de sesión a través de XSS? Para que funcione, la víctima debe ingresar sus credenciales de inicio de sesión para que el ID de sesión fijo esté asociado con su cuenta.
Podrías leer la contraseña ingresada. Ahora que tiene acceso completo a la aplicación (no solo el acceso temporal), las restricciones de sesión no se aplican (vinculadas a IP o al agente de usuario, por ejemplo), y no importa si el ID de sesión se regenera al iniciar sesión.
La segunda S en XSS significa script. Usted escribe un poco de guión. Javascript. Y establece una cookie, por ejemplo.
document.cookie="ASP.NET_SessionID=0a72619fe826d711";
El nombre de la cookie variará dependiendo del sitio.
El valor de la cookie debe ser el valor de "fijación", por ejemplo, su propio ID de sesión para el mismo sitio web.
Lea otras preguntas en las etiquetas session-fixation