Web12：會話固定駭客技術

一、簡介

會話固定是一種允許駭客劫持使用者會話的技術。該技術利用了這樣一個事實：伺服器不會在使用者每次登入時更改會話 ID 值，而是使用預先存在的會話 ID。攻擊過程包括取得有效的會話ID（可能是透過造訪網站），然後想辦法讓受害者用這個會話ID登入網站，最後，當受害者成功登入後，駭客就會瀏覽帶有他帳戶的網站。具體場景如下：

Mallory 會找到一個網站，例如 http://unsafe.example.com，該網站接受請求中的任何會話 ID，無需進行身份驗證。

Mallory 將向 Alice 發送一封電子郵件，其中包含連結 http://unsafe.example.com/?SID=1234。

Alice 造訪 http://unsafe.example.com/?SID=1234。然後登入網站。

Mallory 只需造訪 http://unsafe.example.com/?SID=1234，並透過 Alice 的帳戶使用網站。

Mallory可以使用以下方法為Alice設定cookie：

附上設定cookie的腳本

發送帶有 Mallory cookie 值的 HTTP 回應資料包Send HTTP Response packet with Mallory cookie value

使用 HTML 元標記：

2. 範例

範例 1 – 客戶端腳本

與上面提到的場景類似，但是，在這種情況下，Session ID 不是在 URL 中傳遞，而是在 cookie 中傳遞。為了編輯受害者 cookie 中的會話 ID 值，駭客會插入一段 Javascript：

http://website.kom/document.cookie=”sessionid=abcd”;

範例 2 - 標籤

與客戶端腳本類似，但這次駭客將插入額外的標籤：

http://website.kon/

範例 3 – HTTP 標頭回應

會話 ID 插入也可以透過攔截用戶端和 Web 應用程式之間交換的資料包，然後將 Set-Cookie 欄位插入標頭來完成。

3、如何預防

造成此錯誤的原因是伺服器在每次成功登入後沒有重新產生會話ID。因此，修復這個錯誤並不困難，我們只需要改變Session ID的值就可以了。在 PHP 中，我們使用 session_regenerate_id() 函數來重新產生會話。