search

SIWECOS / HSHS-DOMXSS-Scanner

MIT License
3 stars 1 forks source link

Set-Cookie Gruppierung nach Cookie-Name #67

Closed Lednerb closed 4 years ago

Lednerb commented 5 years ago

Momentan werden für ein Cookie mehrere Ausgaben generiert:

{
            "name": "SET_COOKIE",
            "hasError": false,
            "errorMessage": null,
            "score": 10,
            "scoreType": "warning",
            "testDetails": [
                {
                    "placeholder": "NO_SECURE_FLAG_SET",
                    "values": {
                        "COOKIE": "__cfduid=dbad1f29600e6c6e83d13278b9cce87331554355699; expires=Fri, 03-Apr-20 05:28:19 GMT; path=/; domain=.laravel.com; HttpOnly"
                    }
                },
                {
                    "placeholder": "HTTPONLY_FLAG_SET",
                    "values": {
                        "COOKIE": "__cfduid=dbad1f29600e6c6e83d13278b9cce87331554355699; expires=Fri, 03-Apr-20 05:28:19 GMT; path=/; domain=.laravel.com; HttpOnly"
                    }
                }
            ]
        },

Es wäre von Vorteil, wenn die Text-Ausgabe so angepasst wird, dass die Sprachstrings 3 Placeholder beinhalten können:

Dann wird für jedes gesetztes Cookie lediglich eine Ausgabe erzeugt, anstatt momentan 2.

y-ates commented 5 years ago

Das heißt, es soll eine Ausgabe wie die folgende ausgegeben werden:

{
    "name": "SET_COOKIE",
    "hasError": false,
    "errorMessage": null,
    "score": 10,
    "scoreType": "warning",
    "testDetails": [
        {
            "placeholder": "COOKIE",
            "values": {
                "COOKIE_NAME": "__cfduid=dbad1f29600e6c6e83d13278b9cce87331554355699; expires=Fri, 03-Apr-20 05:28:19 GMT; path=/; domain=.laravel.com; HttpOnly",
                "SECURE": false,
                "HTTPONLY": true
            }
        }
    ]
}

Richtig?

Lednerb commented 5 years ago

Korrekt, aber neues Ausgabeformat beachten und translationStringId sowie placeholders verwenden sowie den entsprechenden Text zur Übersetzung unter Verwendung der placeholders an @Skeeve übermitteln.