喜悦国际村 
» 游客:  注册 | 登录 | 搜索 | 统计 | 喜悦证交所 | 帮助

 喜悦国际村 » php基础编程 » 惊人发现:PHP所有版本 SESSION 漏洞 RSS 订阅当前论坛  

招聘PHP开发人员(北京)

上一主题 下一主题
 54  2/6  <  1  2  3  4  5  6  > 
      
标题: [原创] 惊人发现:PHP所有版本 SESSION 漏洞  
 
wzj0518
注册会员
Rank: 2


UID 91200
精华 0
积分 59
帖子 93
金钱 59 喜悦币
威望 0
人脉 0
阅读权限 20
注册 2007-4-12
状态 离线
[广告]: 代充Paypal帐号美元
不知道说啥。。。看看闪~~~



现实真是残忍啊!没有地方工作也没有地方实习~~没饭吃也没地方住!!!!
2007-6-14 08:33 AM#11
查看资料  Blog  发短消息  QQ  顶部
 
115300111
新手上路
Rank: 1
一般会员



UID 67296
精华 1
积分 21
帖子 202
金钱 1 喜悦币
威望 20
人脉 0
阅读权限 10
注册 2005-12-19
状态 离线
[广告]: Enom域名自助付费 自助注册 自助PUSH 主流域名COM等一律57.99元年


QUOTE:
原帖由 namelessxp 于 2007-6-13 06:55 PM 发表
variables_order = "EGPCS"

php.ini
<?php
//xxx.php
$id=123;

echo $_GET['id'];
?>

通过xxx.php?id=456访问页面,输出的是456

而不会是123,就是说定义的变量就是不应该会改变EGPCS

看清楚
而SESSION就是被改变了。



http://www.mayday.net.cn/
http://www.thisky.com/
2007-6-14 08:39 AM#12
查看资料  访问主页  发短消息  顶部
 
sadly (sadly)
管理员
Rank: 9Rank: 9Rank: 9
管理员


UID 1
精华 4
积分 2033
帖子 2023
金钱 1540 喜悦币
威望 40
人脉 453
阅读权限 200
注册 1970-1-1
来自 北京 三元桥
状态 离线
[推荐阅读] 居然有人这样!
楼主你有必要好好的学习一下了, 你这样会被别人笑话的.



以PHP在中国的繁荣发展为己任
QQ:824008 MSN:sadly@phpx.com
2007-6-14 09:22 AM#13
查看资料  访问主页  Blog  发短消息  QQ  ICQ 状态  顶部
 
太阳雨
高级会员
Rank: 4
船长



UID 29985
精华 0
积分 729
帖子 880
金钱 729 喜悦币
威望 0
人脉 0
阅读权限 50
注册 2004-7-10
来自 广州
状态 离线
[推荐阅读] 诚聘兼职程序员(在家工作)


QUOTE:
原帖由 sadly 于 2007-6-14 09:22 AM 发表
楼主你有必要好好的学习一下了, 你这样会被别人笑话的.
佛曰:不可说不可说



PHPec开发框架(www.phpec.com)
2007-6-14 10:42 AM#14
查看资料  Blog  发短消息  QQ  顶部
 
isno (小仙)
版主
Rank: 7Rank: 7Rank: 7
好想谈恋爱


UID 78818
精华 1
积分 115543
帖子 4002
金钱 113959 喜悦币
威望 10
人脉 1574
阅读权限 100
注册 2006-8-22
状态 离线
[推荐阅读] Incorrect string value: 错误


QUOTE:
原帖由 115300111 于 2007-6-13 06:17 PM 发表
管理员你怎么能没话说呢?

表扬一下吧,给个面子吧,怎么说也是个漏洞
来来 来  让管理员GG 亲一下
2007-6-14 10:59 AM#15
查看资料  Blog  发短消息  顶部
 
村姑 (喜悦村姑)
论坛元老
Rank: 8Rank: 8
unspace's waistcoat


UID 91724
精华 0
积分 6517
帖子 534
金钱 5942 喜悦币
威望 0
人脉 575
阅读权限 90
注册 2007-4-20
来自 喜悦国际村
状态 离线
[推荐阅读] 问个editplus的问题
我来表扬一下楼主的实验精神,这点大家应该学习的,似乎我以前做实验的时候没有做这么全



村姑努力中
2007-6-14 11:14 AM#16
查看资料  发短消息  顶部
 
why0813 (歪歪)
高级会员
Rank: 4
低调,低调。


UID 31734
精华 0
积分 719
帖子 1542
金钱 719 喜悦币
威望 0
人脉 0
阅读权限 50
注册 2004-10-9
来自 猎户座第七行星
状态 离线
[推荐阅读] 【招聘】PHP图书兼职作者
太NB了,应该全局置顶。



phpx聚会群:9106264 | 牛人们都聚集与此
2007-6-14 12:40 PM#17
查看资料  访问主页  发短消息  QQ  顶部
 
wangganggang22
新手上路
Rank: 1



UID 75851
精华 0
积分 9
帖子 10
金钱 9 喜悦币
威望 0
人脉 0
阅读权限 10
注册 2006-7-3
状态 离线
[推荐阅读] 【年薪5W-15W诚聘】PHP软件工程师(5名)【工作地点:北京月坛大厦】
测试了一下,没有发现这个问题

测试了一下,没有发现这个问题,是不是你的php版本太低了?
以下是测试内容:
<?php

session_start();
$_SESSION['admin'] = 'zyzz';
echo "\$_SESSION['admin']: " . $_SESSION['admin'] . "<br />\n";
echo "\$_GET['admin']: " . $_GET['admin'] . "<br />\n";

echo "\$_SESSION['id']: " . $_SESSION['id'] ."<br />\n";
echo "\$_GET['id']: " . $_GET['id'] ."<br />\n";
echo "\$id: " . $id ."<br />\n";

echo "php_version: " . PHP_VERSION ."<br />\n";
echo "register_globals: " . ini_get('register_globals');

?>

输入:http://127.0.0.1/test/test.php?admin=qqqqq&id=123
得到:
$_SESSION['admin']: zyzz
$_GET['admin']: qqqqq
$_SESSION['id']:
$_GET['id']: 123
$id: 123
php_version: 5.2.3
register_globals: 1




--------------------------------------------------------------
自由自在 Blog http://blog.wgg22.cn
2007-6-14 12:50 PM#18
查看资料  Blog  发短消息  顶部
 
115300111
新手上路
Rank: 1
一般会员



UID 67296
精华 1
积分 21
帖子 202
金钱 1 喜悦币
威望 20
人脉 0
阅读权限 10
注册 2005-12-19
状态 离线
[推荐阅读] XAJAX无刷新回复的分页问题


QUOTE:
原帖由 sadly 于 2007-6-14 09:22 AM 发表
楼主你有必要好好的学习一下了, 你这样会被别人笑话的.
管理员,你说这种话,我对你另眼相看。

做技术,有什么不能怀疑的?
怕被人笑话就不能提出反对了吗?
就算错了,有什么了不起的呢?
我没学习吗?
我现在不是在学习吗?

再说了,这就是一个漏洞,

<?php
session_start();

$_SESSION['isadmin']='yes';

$isadmin='no';

echo $_SESSION['isadmin'];

?>
当php.ini里配置 register_globals = Off 时,
没任何问题,
输出 yes

但是
当php.ini里配置 register_globals = On 的时候,
第一次运行输出 yes
而刷新一下,则显示的是 no

这正常吗???

显然这是不正常的,
这是个很奇怪的问题,
如果说是 $isadmin='no'; 改变了SESSION,
那么为什么第一次会显示yes呢?



http://www.mayday.net.cn/
http://www.thisky.com/
2007-6-14 06:58 PM#19
查看资料  访问主页  发短消息  顶部
 
115300111
新手上路
Rank: 1
一般会员



UID 67296
精华 1
积分 21
帖子 202
金钱 1 喜悦币
威望 20
人脉 0
阅读权限 10
注册 2005-12-19
状态 离线
[推荐阅读] 我好像得病了


QUOTE:
原帖由 wangganggang22 于 2007-6-14 12:50 PM 发表
测试了一下,没有发现这个问题,是不是你的php版本太低了?
以下是测试内容:
<?php

session_start();
$_SESSION = 'zyzz';
echo "\$_SESSION: " . $_SESSION . "<br />\n"; ...
你没认真看贴子,
你所说的我的例子中也举了,
没有说这是漏洞,

我所说的漏洞是:

QUOTE:
<?php
session_start();

$_SESSION['isadmin']='yes';

$isadmin='no';

echo $_SESSION['isadmin'];

?>
当php.ini里配置 register_globals = Off 时,
没任何问题,
输出 yes

但是
当php.ini里配置 register_globals = On 的时候,
第一次运行输出 yes
而刷新一下,则显示的是 no

显然这是不正常的,
这是个很奇怪的问题,
如果说是 $isadmin='no'; 改变了SESSION,
那么为什么第一次会显示yes呢?



http://www.mayday.net.cn/
http://www.thisky.com/
2007-6-14 07:03 PM#20
查看资料  访问主页  发短消息  顶部
 54  2/6  <  1  2  3  4  5  6  > 
      


  可打印版本 | 推荐给朋友 | 订阅主题 | 收藏主题 | 开通个人空间  


 




Powered by Discuz! 6.1.0  © 2001-2010 Comsenz Inc.
Processed in 0.027081 second(s), 6 queries

(冀ICP备05009913号) 管理员:sadly 邮箱/MSN: sadly@phpx.com QQ:824008(长隐) 清除 Cookies - - Archiver - WAP