例如,我正在测试一个网站,发现一些无效(错误(页面。您访问该页面并收到状态代码500。但现在,如果你重新加载页面或访问网站上的任何有效页面,它就会一直加载,直到你从浏览器中清除该网站的cookie。所以,我想,也许这个活动会使当前用户的cookie/会话在服务器端无效,所以你清除cookie并重新加载页面,这就正常了。根据严重程度,我们可以在哪个类别中识别此问题。
在现实生活中有很多方法可以利用这个漏洞。例如,将此页面链接发送给受害者,这样他/她可能会认为整个网站都关闭了,你可能会为了你的个人利益将他们引导到其他可选网站或你自己的网站。
我会用这个CVSS向量对它进行评级:
https://www.first.org/cvss/calculator/3.1#CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:N/A:L
这导致得分为3.5(低(
推理:
- 攻击向量-网络:您通过互联网向受害者发送恶意链接
- 复杂性-低:发现漏洞很容易,发送链接也很容易
- 特权-低:你需要在页面上有一个帐户才能找到漏洞
- 用户互动-必需:受害者需要点击链接
- 作用域-未更改:在web应用程序中,除了会话之外,没有任何更改
- 保密+诚信-无:不受影响
- 可用性-低:仅单个会话受到影响