dangthanh03
commented
9 months ago Hãy tấn công thành công và chụp lại thì mới tính là lỗi.
Open sunnyfleur opened 9 months ago
dangthanh03
commented
9 months ago Hãy tấn công thành công và chụp lại thì mới tính là lỗi.
a. Phần mềm sử dụng: Burp Site Professional, Hệ điều hành: Window b. Các bước phát hiện lỗi: i. Mở phần mềm Burp Site Professional
ii. Đặt mở trình duyệt của Burp Site để truy cập trang web https://vieclam.ueh.edu.vn/
iii. Thực hiện đăng nhập để record
iv. Sau khi đăng nhập quay lại phần record của Burp Site
v. Thấy hiển thị cảnh báo ở mức trung bình, TLS Cookies without secure flag set
Lỗi này sẽ khiến website dễ bị tấn công đặc biệt là khi truy cập bằng public wifi.
c. Kết quả mong đợi: Website set secure flag cho tất cả cookies