Diese Seite simuliert einen Hackerangriff auf die Login-Session und den Inhaltszugriff.
Angriffsziel:
https://simianer.one/dhbw/400-PHP-SessionLoginLogout/content.php
Loggen Sie sich zunächst ein: Login
Direkter Sprung per Link...
https://simianer.one/dhbw/400-PHP-SessionLoginLogout/content.php
...ist möglich! Die Session bleibt bestehen.
Der Zugriff per Script...
...liefert (A) bei gleicher Quelle eingebettet den Content der gehackten Seite:
[...]
...liefert (B) bei nicht gleicher Quelle in der Browser-Konsole folgende oder eine ähnliche Meldung:
XHRPOST
https://simianer.one/dhbw/400-PHP-SessionLoginLogout/content.php
[HTTP/1.1 200 OK 62ms]
Quellübergreifende (Cross-Origin) Anfrage blockiert: Die Gleiche-Quelle-Regel verbietet das Lesen der externen Ressource auf https://simianer.one/dhbw/400-PHP-SessionLoginLogout/content.php. (Grund: CORS-Kopfzeile 'Access-Control-Allow-Origin' fehlt).
Tipp fürs Experimentieren:
Um die SOP-Meldung in der Browser-Konsole zu erzeugen, kopieren Sie den Quelltext dieser Seite aus dem Browser und legen ihn lokal als Datei index.html ab,
typischerweise in das htdocs-Verzeichnis ihres Webservers, oder auch einfach ins Dateisystem.
Mit Freigabe des Zugriffs durch das serverseitige PHP-Skript (header("Access-Control-Allow-Origin: *");) kann nun
die Antwort entgegengenommen werden, auch dann, wenn sich diese Seite auf einer Fremddomain befindet.
Aber: Cookies sind dennoch lokal und können auf diese Weise nicht uebernommen werden. Deswegen kommt der Login-Hinweis ("Bitte einloggen").