检测到会话cookie中缺少HttpOnly属性
URL http://202.201.39.48/
请求方式 GET
问题参数 frontsid
判断标准 在原始请求响应中,若发现set-cookie中的会话cookie缺少HttpOnly属性,则认为存在漏洞。
判断详情 1、请求URL: http://202.201.39.48/
2、发现响应头set-cookie中的会话cookie: frontsid 未设置 HttpOnly 属性。
请求&响应 GET / HTTP/1.1
  • Accept-Language: zh-cn,en-us;q=0.7,en;q=0.3
  • Accept-Encoding: gzip,deflate
  • Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
  • User-Agent: Mozilla/5.0 (Windows NT 6.1; rv:33.0) Gecko/20100101 Firefox/33.0
  • Accept-Charset: GBK,utf-8;q=0.7,*;q=0.3
  • Host: 202.201.39.48
  • cookie:

URL http://202.201.39.48/index.php
请求方式 GET
问题参数 frontsid
判断标准 在原始请求响应中,若发现set-cookie中的会话cookie缺少HttpOnly属性,则认为存在漏洞。
判断详情 1、请求URL: http://202.201.39.48/index.php
2、发现响应头set-cookie中的会话cookie: frontsid 未设置 HttpOnly 属性。
请求&响应 GET /index.php HTTP/1.1
  • Accept-Language: zh-cn,en-us;q=0.7,en;q=0.3
  • Accept-Encoding: gzip,deflate
  • Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
  • User-Agent: Mozilla/5.0 (Windows NT 6.1; rv:33.0) Gecko/20100101 Firefox/33.0
  • Accept-Charset: GBK,utf-8;q=0.7,*;q=0.3
  • Host: 202.201.39.48
  • cookie:
  • Referer: http://202.201.39.48/

URL http://202.201.39.48/admin.php
请求方式 GET
问题参数 adminsid
判断标准 在原始请求响应中,若发现set-cookie中的会话cookie缺少HttpOnly属性,则认为存在漏洞。
判断详情 1、请求URL: http://202.201.39.48/admin.php
2、发现响应头set-cookie中的会话cookie: adminsid 未设置 HttpOnly 属性。
请求&响应 GET /admin.php HTTP/1.1
  • Accept-Language: zh-cn,en-us;q=0.7,en;q=0.3
  • Accept-Encoding: gzip,deflate
  • Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
  • User-Agent: Mozilla/5.0 (Windows NT 6.1; rv:33.0) Gecko/20100101 Firefox/33.0
  • Accept-Charset: GBK,utf-8;q=0.7,*;q=0.3
  • Host: 202.201.39.48
  • cookie:
  • Referer: http://202.201.39.48/