a. Phần mềm sử dụng: Burp Site Professional, Hệ điều hành: Window
b. Các bước phát hiện lỗi:
i. Mở phần mềm Burp Site Professional
ii. Đặt mở trình duyệt của Burp Site để truy cập trang web https://vieclam.ueh.edu.vn/
iii. Thực hiện đăng nhập để record
iv. Sau khi đăng nhập quay lại phần record của Burp Site
v. Thấy hiển thị cảnh báo ở mức trung bình, TLS Cookies without secure flag set
Lỗi này sẽ khiến website dễ bị tấn công đặc biệt là khi truy cập bằng public wifi.
c. Kết quả mong đợi: Website set secure flag cho tất cả cookies
a. Phần mềm sử dụng: Burp Site Professional, Hệ điều hành: Window b. Các bước phát hiện lỗi: i. Mở phần mềm Burp Site Professional
ii. Đặt mở trình duyệt của Burp Site để truy cập trang web https://vieclam.ueh.edu.vn/
iii. Thực hiện đăng nhập để record
iv. Sau khi đăng nhập quay lại phần record của Burp Site
v. Thấy hiển thị cảnh báo ở mức trung bình, TLS Cookies without secure flag set
Lỗi này sẽ khiến website dễ bị tấn công đặc biệt là khi truy cập bằng public wifi.
c. Kết quả mong đợi: Website set secure flag cho tất cả cookies