[Nhóm#03] - Lỗi Phi Chức năng - Lỗi sử dụng cookie trong nhiều phân vùng con (subdomains) thuộc cùng một miền (domain) - trang https://www.viettablet.com

[31211027202]

a. Web browser: Opera GX b. Tool: SQL Injection Online Scanner c. Các bước phát hiện lỗi:

1. Truy cập vào trang: https://pentest-tools.com/website-vulnerability-scanning/website-scanner
2. Chọn tick vào ô I am Authorized và nhập đường dẫn trang web https://www.viettablet.com và chọn Scan Target
3. Kết quả trả về cho thấy một Cookie được chia sẻ qua nhiều phân vùng con

d. Kết quả thực tế: Một Cookie được chia sẻ qua nhiều phân vùng con dẫn đến nguy cơ bị đánh cắp phiên làm việc của người dùng. e. Kết quả mong đợi: giới hạn phạm vi cụ thể của một Cookie

[31211027605]

Thầy nói xài tool chỉ là công cụ giúp gợi ý tìm lỗi, lỗi này sẽ được chấp nhận nếu áp dụng thành công lên web gây ra các lỗi như bảo mật, hiệu năng, ...