类型: 安全缺陷
将Cookie设置为可从根上下文路径/访问它,这将使Cookie暴露在域中的所有Web应用程序下。
例如:一个Web应用程序部署在http://qtthanj.com/Test上,当用户登录时,应用程序使用路径/设置Session ID的Cookie。
Cookie cookie = new Cookie("sessionID", sessionID);cookie.setPath("/");
如果攻击者在http://qtthanj.com/hackertest上创建另一个应用程序,并在上面的应用程序中发布了该站点的链接。当用户点击该链接时,用户的浏览器会将/Test设置的Cookie发送到在/hackertest上运行的应用程序。攻击者就这样窃取了用户的Session ID。
若有收获,就点个赞吧
0 人点赞
