<div dir="ltr">Hi leaders<div><br></div><div>I have a question I was looking for some info to understand surface attack but could not find a specific case or documentation regarding this</div><div><br></div><div>The situation is the following:</div><div><br></div><div><ul><li>A system admin has configured multiple subdomains under 1 server<br></li><li>A reverse proxy redirects to subdomains<br></li><li>However, session ids are not properly validated as userA can request on subdomain_A a and use the same session id if he browses to subdomainB (the server/applicatiopn does not revalidate a new session again)<br></li><li>After temp[eraing with header requests such as Referer and Host, I'm able to show inn the URL I'm in subdomainB however I'm userA. Funny enough the application shown is from SudomainA buit the URL is showing subdomainB </li></ul><div>Questions</div></div><div><br></div><div><ul><li>What are the possible attack vectors to bypass the authentication (lets say impersonate and login into subdomainB application)</li></ul><ul><li>Are any other kind of risks associated with this vulnerability?</li></ul><ul><li>When I tested this using burp, I got a message '<font color="#333333" face="Helvetica Neue, Helvetica, Arial, sans-serif">Cookie scoped to parent domain'(which off course allowed me to trick the server with the Referer/host request tampering)</font><br></li></ul><div><font color="#333333" face="Helvetica Neue, Helvetica, Arial, sans-serif">Cheers</font></div></div><div><font color="#333333" face="Helvetica Neue, Helvetica, Arial, sans-serif"><br></font></div><div><font color="#333333" face="Helvetica Neue, Helvetica, Arial, sans-serif">Johanna</font></div></div>