MEDIUM
Session Fixation
Vulnerabilidades de fijaci贸n de sesi贸n que permiten secuestro de sesiones de usuario
Ejemplos de explotaci贸n:
Obtener sesi贸n
Crear una nueva sesi贸n sin autenticaci贸n
/api/lab/session-fixationFijar sesi贸n
Usar un ID de sesi贸n espec铆fico antes de autenticarse
/api/lab/session-fixation?sessionId=attacker-controlled-sessionVulnerabilidad Media
Este endpoint no regenera el ID de sesi贸n despu茅s de la autenticaci贸n. Un atacante puede crear una sesi贸n, enga帽ar a la v铆ctima para que se autentique con esa sesi贸n, y luego usar el mismo ID de sesi贸n para acceder a la cuenta de la v铆ctima.
Esta aplicaci贸n es vulnerable por dise帽o - Solo para prop贸sitos educativos
漏 2025 Aitana Security Lab