Estaba probando una aplicación web donde las cookies (ID de sesión, valores de sesión) son las mismas en todo momento. Incluso después de que se lleva a cabo la autenticación exitosa, permanece sin cambios. El ID de sesión viaja en forma de una cookie HTTP.
Para investigar una vulnerabilidad de reparación de sesión, le envié a mi colega un enlace como http://yoursite.com/?SID=1209023
, porque pensé que el sitio web asignaría automáticamente el ID de sesión de la víctima 1209023
para la futura navegación de la víctima en el sitio. Pero no funcionó.
Por lo tanto, mi aplicación no se ve afectada de esta manera pero aún tiene las mismas cookies. ¿Hay alguna otra manera de probar la existencia de una vulnerabilidad de reparación de sesión en mi aplicación?