Robatori de sessió o session hijack
Un robatori de sessió o session hijack consisteix a fer-se passar per un altre usuari que tingui una sessió oberta amb el servidor.
El mecanisme consisteix a interceptar les cookies de la sessió, i traslladar-les al navegador de l'atacant.
La manera més efectiva d'evitar aquesta vulnerabilitat és disposar de certificats HTTPS vàlids. Amb aquesta mesura seria molt difícil interceptar les cookies.
Robatori de sessió PHP amb Wordpress
Requisits:
Guia:
Obrir 2 navegadors diferents A i B (al menys ha funcionat amb A=chromium i B=firefox)
Obrir sessió Wordpress i logar-se al navegador A.
Visualitzar main page al navegador B.
Torna al navegador A (logat) i inspecciona les
cookies mitjançant
Inspecciona -> Emmagatzemament
Trasllada les següents cookies del navegador A al B, copiant clau/valor i prenent cura de la resta de paràmetres (HttpOnlu, domain, path, SameSite, Secure)
wordpress_logged_in_
wordpress_sec_
wordpress_test_cookie
Recarrega la pàgina del navegador B… voilà! You are in!
Comprova que si tanques la sessió en un dels navegadors, l'altre també surt de la sessió. Explica què passa a baix nivell dins el servidor per justificar el què ha succeït.