Member 14933478 Ответов: 2

Мой выход функциональность сломал в моей приложения C# и MVC?

Привет

Итак, у меня есть открытая программа bug bounty, и один из участников заметил, что вы можете сделать с моим приложением:
-Войдите в приложение
-Используя Chrome Cookie addon, скопируйте файлы cookie
-Очистите файлы cookie
-Выход из приложения
-Теперь вставьте файлы cookie, скопированные с помощью аддона снова
-Перейдите к части Управление/учетная запись
.и вуаля, вы снова в приложении!?

Я не эксперт по безопасности, но, конечно, как только будет вызван выход из системы, мы не сможем этого сделать. Это приложение было создано с использованием стандартного проекта, который вы получаете от Microsoft со встроенными функциями, такими как "учетная запись", "управление" и т. д.

У меня есть срок годности на печенье теперь установлен на 5 минут, так что это помогает, Но кадры, кажется, вы не должны быть в состоянии сделать это, если я не понял неправильно.

Функция выхода из системы довольно проста:

// POST: /Account/LogOff
[Authorize]
public ActionResult LogOut()
{
AuthenticationManager.SignOut(DefaultAuthenticationTypes.ApplicationCookie);
return RedirectToAction("Index", "Home");
}


Прочие детали

C# MVC
Visual Studio 2019
.Чистая 4.7.2

Кто-нибудь может объяснить, если это ошибка или мое непонимание, заранее спасибо

Что я уже пробовал:

До сих пор я не очень старался, кроме поиска в сети, но так и не нашел достойного решения.

2 Ответов

Рейтинг:
12

Richard Deeming

Это известно как атака воспроизведения файлов cookie. В этом потоке StackOverflow есть несколько предложений по смягчению последствий:
asp.net - проверка подлинности с помощью форм - атака печенье анализировать - защиты - переполнения стека[^]

Но если вы убедитесь, что ваш сайт обслуживается только по протоколу HTTPS, и убедитесь, что ваши файлы cookie установлены как "безопасный", "тот же сайт" и "только HTTP", то злоумышленник не сможет получить значение файла cookie, если ему не удастся выполнить атаку man-in-the-middle (MitM). А если они это сделали, то у вас гораздо большие проблемы!

Использование HTTP cookies - HTTP | MDN[^]

Примечание: Пользователь все еще может скопировать свой собственный файл cookie и воспроизвести его, чтобы снова войти в систему под своим именем. Но на самом деле это не уязвимость системы безопасности. Единственная проблема будет заключаться в том, что их компьютер или браузер будут скомпрометированы вредоносным кодом. Но опять же, если это произойдет, у них будут более серьезные проблемы, о которых нужно беспокоиться.

Рейтинг:
0

Gerry Schmitz

аутентификация microsoft: я не могу удалить файлы cookie своего сайта, чтобы принудительно ввести новые учетные данные при повторном входе в систему. | The ASP.NET форумы[^]