Làm thế nào để lấy giá trị access_token khi HttpOnly=true?

Thảo luận trong 'Hỏi đáp' bắt đầu bởi Pain, 25/03/20, 05:03 PM.

  1. Pain

    Pain Member

    Tham gia: 11/09/18, 12:09 PM
    Bài viết: 5
    Đã được thích: 0
    Điểm thành tích:
    1
    Xin chào!

    Hiện tại mình đang khai thác lỗi XSS ở một trang web, mình lấy được cookie nhưng không đầy đủ (thiếu cái quan trọng nhất là giá trị access_token :(). Mình không biết tại sao lại như thế, sau đó mình đã biết lý do khi mình F12 thì thấy biến access_token được cấu hình HttpOnly=true.

    Vậy cho mình hỏi có cách nào để lấy được access_token trong trường hợp này không?

    Cảm ơn!
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    Pain, 25/03/20, 05:03 PM
    #1
  2. WhiteHat News #ID:2018

    WhiteHat News #ID:2018 WhiteHat Support

    Tham gia: 20/03/17, 10:03 AM
    Bài viết: 355
    Đã được thích: 121
    Điểm thành tích:
    43
    Chào bạn,
    cookie set giá trị HttpOnly=true thì câu lệnh javascript không lấy được thông tin này nhé.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    WhiteHat News #ID:2018, 30/03/20, 02:03 PM
    #2
  1. WhiteHat News #ID:2112
    Chủ đề

    Lỗi nghiêm trọng trong Slack cho phép truy cập kênh và cuộc trò chuyện riêng tư

    Ứng dụng Slack tồn tại một lỗ hổng nghiêm trọng cho phép thực thi mã từ xa (RCE). Khai thác thành công, kẻ tấn công có thể từ xa giành toàn quyền...
    Chủ đề bởi: WhiteHat News #ID:2112, 01/09/20, 12:09 PM, 0 lần trả lời, trong diễn đàn: Tin tức An ninh mạng
  2. WhiteHat News #ID:2112
    Chủ đề

    Meetup vá các lỗ hổng nghiêm trọng cho phép tiếp quản ‘Nhóm’, chuyển hướng thanh toán

    Tại Black Hat USA 2020, các nhà nghiên cứu đã tiết lộ nhiều lỗ hổng nghiêm trọng trong dịch vụ Meetup nổi tiếng, có thể cho phép kẻ tấn công tiếp...
    Chủ đề bởi: WhiteHat News #ID:2112, 04/08/20, 04:08 PM, 0 lần trả lời, trong diễn đàn: Tin tức An ninh mạng
  3. DDos
    Chủ đề

    70% ứng dụng cho điện thoại, máy tính tồn tại lỗ hổng bảo mật liên quan đến sử dụng nguồn mở

    Khoảng 70% các ứng dụng cho điện thoại, máy tính đang được sử dụng ngày nay có ít nhất một lỗ hổng an ninh xuất phát từ việc sử dụng thư viện...
    Chủ đề bởi: DDos, 26/05/20, 07:05 AM, 0 lần trả lời, trong diễn đàn: Tin tức An ninh mạng
  4. nguyenhopquang
    Chủ đề

    Tôi đã hack trang sendo.vn như thế nào?

    Lỗ hổng bảo mật XSS và Brute-force ở trang Sendo.vn Chào mọi người. Do mấy ngày rảnh rỗi không có gì làm ( Vì hè rồi mà, nên học và làm cũng nhàn...
    Chủ đề bởi: nguyenhopquang, 11/05/19, 02:05 AM, 10 lần trả lời, trong diễn đàn: Audit/Pentest Security
  5. GA1
    Chủ đề

    Cookie và bảo mật cookie

    e đang làm về đề tài cookie và bảo mật về cookie.các tài liệu e tim được hầu như chỉ nói chung chung chứ e muốn tìm hiểu về...
    Chủ đề bởi: GA1, 27/05/18, 12:05 PM, 5 lần trả lời, trong diễn đàn: Web Security
Tags: