El sitio almacena el nombre de la cookie y la identificación del usuario en la etiqueta de script después de iniciar sesión. ¿Es este un problema para xss o para el highjack de sesión?

Navega tus respuestas
0

Upfront, diré que este no es mi sitio web y que simplemente estoy realizando una auditoría general (por problemas no relacionados con la seguridad), pero encontré esto en la fuente después de iniciar sesión. Otra etiqueta de script para análisis tiene los usuarios registrados. Dirección de correo electrónico que resulta ser el nombre de usuario para iniciar sesión en el sistema. ¿Es posible que esta información sea un problema? Si es así, ¿cómo puedo crear una prueba para mostrar esto? notablemente el ID de sesión basado en el nombre de la sesión?

Quiero ser responsable en la divulgación de esto, si de hecho es un problema. Mi primer intento fue agregar una ventana de alerta de secuencia de comandos básica a la url para obtener algunos de los datos, pero la url fue saneada por el sistema. 

<script>
        var USER = {
            Name: "John Doe",
            idSubject: "5555",
            isLoggedIn: "5555"
        };

        // handle condition for user logged in
        USER.isLoggedIn = (USER.isLoggedIn !== "") ? USER.isLoggedIn : false;


        var APP_PATH = "somesite.com";
        var USE_CACHE = "1";
        var FRAMEWORK_PATH = "somesite.com/framework";
        var DEBUG_MODE = 0;
        var APP_TIMEZONE = "EST";
        var COOKIE_NAME = "FOO_SESS";
    </script>
    
pregunta Shawn 16.05.2016 - 18:19
fuente

1 respuesta

2

No, incluir el nombre de la cookie o el nombre de usuario en la página no es un problema.

El nombre de la sesión / cookie no es información secreta, todos pueden verla. [Por otra parte, incluir el contenido de la cookie sería un problema menor, ya que las cookies de sesión generalmente deben ser httpOnly para mitigar algunos de los riesgos de XSS].

La dirección de correo electrónico de los usuarios tampoco debería ser un problema, ya que no es tan sensible, y es probable que se pueda acceder a ella en cualquier otro lugar (por ejemplo, a través de la página de perfil).

Su pregunta principal parece ser si incluir estos dos datos en la página es un problema. Respecto a la otra pregunta: no podemos responder si tiene una vulnerabilidad de XSS sin saber cómo el sistema sanea la información del usuario.

    
respondido por el tim 16.05.2016 - 18:54
fuente

Lea otras preguntas en las etiquetas

¿Cambiaría mi DNS a través de i-Boss? En el sitio de complementos de Mozilla (AMO) ¿qué sucede con los enlaces externos?