Cookie Tossing
Reading time: 4 minutes
tip
Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Support HackTricks
- Angalia mpango wa usajili!
- Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
- Shiriki mbinu za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.
Description
Ikiwa mshambuliaji anaweza kudhibiti subdomain au domain ya kampuni au kupata XSS katika subdomain atakuwa na uwezo wa kufanya shambulio hili.
Kama ilivyosemwa katika sehemu ya Cookies Hacking, wakati cookie imewekwa kwa domain (ikiwekwa wazi) itatumika katika domain na subdomains.
caution
Hivyo, mshambuliaji ataweza kuweka cookie maalum kwa domain na subdomains akifanya kitu kama document.cookie="session=1234; Path=/app/login; domain=.example.com"
Hii inaweza kuwa hatari kwani mshambuliaji anaweza:
- Kuweka cookie ya mwathirika kwa akaunti ya mshambuliaji hivyo ikiwa mtumiaji hataona, atafanya vitendo katika akaunti ya mshambuliaji na mshambuliaji anaweza kupata taarifa za kuvutia (angalia historia ya utafutaji wa mtumiaji katika jukwaa, mwathirika anaweza kuweka kadi yake ya mkopo katika akaunti...)
- Ikiwa cookie haibadiliki baada ya kuingia, mshambuliaji anaweza tu kuweka cookie (session-fixation), kusubiri hadi mwathirika aingie na kisha atumie cookie hiyo kuingia kama mwathirika.
- Wakati mwingine, hata kama cookie za kikao zinabadilika, mshambuliaji hutumia ile ya awali na atapata mpya pia.
- Ikiwa cookie inaweka thamani ya awali (kama katika flask ambapo cookie inaweza kuweka CSRF token ya kikao na thamani hii itadumishwa baada ya mwathirika kuingia), mshambuliaji anaweza kuweka thamani hii inayojulikana na kisha kuitumia (katika hali hiyo, mshambuliaji anaweza kumfanya mtumiaji afanye ombi la CSRF kwani anajua CSRF token).
- Kama vile kuweka thamani, mshambuliaji pia anaweza kupata cookie isiyo na uthibitisho iliyozalishwa na seva, kupata CSRF token kutoka kwake na kuitumia.
Cookie Order
Wakati kivinjari kinapokea cookies mbili zenye jina sawa zinazoathiri sehemu sawa (domain, subdomains na njia), kivinjari kitatumia thamani zote za cookie wakati zote ni halali kwa ombi.
Kulingana na nani ana njia maalum zaidi au ambayo ni ya zamani zaidi, kivinjari kita weka thamani ya cookie kwanza na kisha thamani ya nyingine kama katika: Cookie: iduser=MoreSpecificAndOldestCookie; iduser=LessSpecific;
Mara nyingi tovuti zitatumia tu thamani ya kwanza. Kisha, ikiwa mshambuliaji anataka kuweka cookie ni bora kuiweka kabla ya nyingine kuwekwa au kuiweka na njia maalum zaidi.
warning
Zaidi ya hayo, uwezo wa kuweka cookie katika njia maalum zaidi ni wa kuvutia kwani utaweza kumfanya mwathirika afanye kazi na cookie yake isipokuwa katika njia maalum ambapo cookie mbaya itatumwa kwanza.
Protection Bypass
Ulinzi unaowezekana dhidi ya shambulio hili ungekuwa kwamba seva ya wavuti haitakubali maombi yenye cookies mbili zenye jina sawa lakini zenye thamani tofauti.
Ili kupita hali ambapo mshambuliaji anaweka cookie baada ya mwathirika tayari kupatiwa cookie, mshambuliaji anaweza kusababisha cookie overflow na kisha, mara cookie halali itakapofutwa, kuweka ile mbaya.
{{#ref}} cookie-jar-overflow.md {{#endref}}
Njia nyingine ya bypass inaweza kuwa URL encode jina la cookie kwani baadhi ya ulinzi huangalia cookies 2 zenye jina sawa katika ombi na kisha seva itachambua majina ya cookies.
Cookie Bomb
Shambulio la Cookie Tossing linaweza pia kutumika kufanya shambulio la Cookie Bomb:
{{#ref}} cookie-bomb.md {{#endref}}
Defenses
Tumia kiambishi __Host
katika jina la cookie
- Ikiwa jina la cookie lina kiambishi hiki, litawekwa tu katika mwelekeo wa Set-Cookie ikiwa imewekwa Secure, ilitumwa kutoka chanzo salama, haina sifa ya Domain, na ina sifa ya Path iliyowekwa kwa /
- Hii inazuia subdomains kulazimisha cookie kwa domain ya juu kwani cookies hizi zinaweza kuonekana kama "domain-locked"
References
- @blueminimal
- https://speakerdeck.com/filedescriptor/the-cookie-monster-in-your-browsers
- https://github.blog/2013-04-09-yummy-cookies-across-domains/
- Cookie Crumbles: Unveiling Web Session Integrity Vulnerabilities
tip
Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Support HackTricks
- Angalia mpango wa usajili!
- Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
- Shiriki mbinu za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.