[Nhóm#03] - Lỗi Phi Chức năng - Lỗi không đặt cờ "Secure" trênCookie - Trang https://www.viettablet.com

[31211027202]

a. Web browser: Opera GX b. Tool: SQL Injection Scanner Online c. Các bước phát hiện lỗi:

1. Truy cập trang: https://pentest-tools.com/website-vulnerability-scanning/sql-injection-scanner-online
2. Chọn tick vào ô I am Authorize
3. Nhập đường link trang web: https://www.viettablet.com và chọn Scan Target
4. Kết quả trả về thông báo lỗi Không đặt cờ "Secure" trên Cookie d. Kết quả thực tế: Không đặt cờ "Secure" trên Cookie đồng nghĩa với việc trình duyệt sẽ gửi nó qua kênh HTTP (kênh không được mã hoá) e. Kết quả mong đợi: Đặt cờ "Secure" trên Cookie để trình duyệt gửi nó qua kênh HTTPS (được mã hoá)

[tquann286]

Thầy nói xài tool chỉ là công cụ giúp gợi ý tìm lỗi, lỗi này sẽ được chấp nhận nếu áp dụng thành công lên web gây ra các lỗi như bảo mật, hiệu năng, ...