Чи є спосіб прочитати захищений файл cookie за допомогою JavaScript?
Я намагався зробити це за допомогою, document.cookieі, наскільки я бачу в цій статті про захищені файли cookie та прапор HttpOnly , я не можу отримати доступ до захищеного файлу cookie таким чином.
Хтось може запропонувати обхідний шлях?
Відповіді:
Різні браузери вмикають різні заходи безпеки, коли встановлено прапор HTTPOnly . Наприклад, Opera та Safari не заважають javascript записувати до файлів cookie. Однак читати завжди заборонено в останній версії всіх основних браузерів.
Але що важливіше, чому ви хочете прочитати HTTPOnlycookie? Якщо ви розробник, просто вимкніть прапор і переконайтеся, що ви протестували свій код на xss. Рекомендую уникати відключення цього прапора, якщо це можливо. HTTPOnlyПрапор і «безпечний прапор» (який змушує кук для відправки через HTTPS) завжди повинні бути встановлені.
Якщо ви зловмисник , то хочете викрасти сеанс . Але є простий спосіб захопити сесію, незважаючи на HTTPOnlyпрапор. Ви все ще можете їздити на сесії, не знаючи ідентифікатора сесії. Черв'як MySpace Samy зробив саме це. Він використовував XHR для зчитування маркера CSRF, а потім виконував уповноважене завдання. Тому зловмисник міг робити майже все, що міг зробити зареєстрований користувач.
Люди занадто вірять у HTTPOnlyпрапор, XSS все ще може бути використаний. Слід встановити бар’єри навколо чутливих функцій. Такі, як подана зміна пароля, вимагатиме поточного пароля. Можливість адміністратора створити новий обліковий запис повинна вимагати капчу, яка є методом запобігання CSRF, який неможливо легко обійти за допомогою XHR .
Вся суть файлів cookie HttpOnly полягає в тому, що вони не можуть отримати доступ до JavaScript.
Єдиний спосіб (крім використання помилок браузера) для вашого сценарію їх прочитати - це мати на сервері співпрацюючий сценарій, який буде читати значення файлу cookie та повторювати його як частину вмісту відповіді. Але якщо ви можете і хочете це зробити, навіщо спочатку використовувати файли cookie HttpOnly?
Одним із способів є використання веб-інспектора сафарі, і на вкладці зберігання ви можете побачити всі файли cookie, httpOnly чи ні, і просто вибрати файл cookie Command + C, щоб скопіювати його.
Отримавши рядок, ви можете легко проаналізувати його назад за допомогою будь-якого синтаксичного аналізатора файлів cookie або простого javascript.
