PHP所有版本 SESSION 漏洞

最新推荐文章于 2021-03-09 18:51:46 发布
最新推荐文章于 2021-03-09 18:51:46 发布
阅读量1.3k 收藏
点赞数
分类专栏: php 文章标签: session php variables import 测试


关键字:php 漏洞 session register_globals 登录 安全

先看这一段简单的代码
<?php
session_start();

$_SESSION['isadmin']='yes';

$isadmin='no';

echo $_SESSION['isadmin'];

?>
当php.ini里配置 register_globals = Off 时,
没任何问题,
输出 yes

但是
当php.ini里配置 register_globals = On 的时候,
第一次运行输出 yes
而刷新一下,则显示的是 no

显然这是不正常的,
这是个很奇怪的问题,
如果说是 $isadmin='no'; 改变了SESSION,
那么为什么第一次会显示yes呢?

都知道:当配置 register_globals = On 的时候,
通过 xxx.php?id=123 访问时,程序会自动创建变量 id
那么自动创建的变量会不会改变SESSION呢?
测试代码
<?php
//xxx.php
session_start();
echo $_SESSION['id'];
?>
通过 xxx.php?id=123 访问,没任何输出,
还好,不然不知道将有多少
采用 SESSION 做登录的
而PHP配置 register_globals 为 On 的网站
将被随便登录。

还有两个常用的函数 import_request_variables() 和 extract()
import_request_variables -- 将 GET/POST/Cookie 变量导入到全局作用域中
extract -- 从数组中将变量导入到当前的符号表
<?php
//xxx.php

import_request_variables('G');
echo $id;

?>
当通过xxx.php?id=123访问的时候,
就算 register_globals 设为 Off
也是会输出123

extract($_GET) 与 import_request_variables('G') 功能相似

那么试试import_request_variables() 与 extract()创建的变量会不会影响SESSION呢?
测试代码
<?php
//xxx.php
session_start();

import_request_variables('G');

echo $_SESSION['id'];
?>
当通过xxx.php?id=123访问程序,
没有输出,再用extract($_GET)代替import_request_variables('G')测试,
还是没输出,这一点又很奇怪了,因为测试
<?php
session_start();
$arr=array('id'=>123);
extract($arr);
echo $_SESSION['id'];
?>
register_globals 为 On 时
会输出 123

看来同样是数组,
extract 处理 $_GET 与处理定义的数组
用的是不一样的方法。

结论:
register_globals 为 On 的时候,
用import_request_variables('G')和extract($_GET)创建的变量是不会改变SESSION的。

总结:漏洞只存在于PHP配置register_globals = On的时候,定义的变量会改变同名的SESSION。

转载请保留
作者:Cos.X
日期:2007年6月13日
ps. 结果让我挺失望的,以为会发现一个惊人的PHP SESSION 登录安全漏洞。 
popo18284309
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP实现session共享
彭淦淦的博客
04-03 281
3.1 问题 沿用练习三,通过修改PHP-FPM配置文件,实现session会话共享: 配置PHP使用memcached服务器共享Session信息 客户端访问两台不同的后端Web服务器时,Session 信息一致 3.2 方案 在练习三拓扑的基础上,Nginx服务器除了承担调度器外,还需要担任memcached数据库的角色,并在两台后端LNMP服务器上实现PHPsession会话共享。拓扑结...
使用$_SESSION设置和读取Session (PHP)
热门推荐
Missy_xw2018的博客
06-03 4万+
Session的中文是会话的意思,在Web编程中Session代表服务器与客户端之间的“会话”,意思是服务器与客户端在不断的交流。 在PHP中,使用$_SESSION[]可以存储特定用户的Session信息。并且每个用户的Session信息都是不同的。 当用户请求网站中任意一个页面时,若用户未建立Session对象,则服务器会自动为用户创建一个Session对象,它包含唯一的SessionID和其...
PHP漏洞全解(七)-Session劫持
zacklin的专栏
04-16 1523
服务端和客户端之间是通过session(会话)来连接沟通。当客户端的浏览器连接到服务器后,服务器就会建立一个该用户的session。每个用户的session都是独立的,并且由服务器来维护。每个用户的session是由一个独特的字符串来识别,成为session id。用户发出请求时,所发送的http表头内包含session id 的值。服务器使用http表头内的session id来识别时哪个用户提
Session文件包含漏洞
weixin_43803070的博客
06-06 4024
session文件包含漏洞 利用条件: session的存储位置可以获取。 通过phpinfo的信息可以获取到session的存储位置。 通过phpinfo的信息,获取到session.save_path为/var/lib/php/session. 通过猜测默认的session存放位置进行尝试。 session中的内容可以被控制,传入恶意代码。 示例: <?php session_s...
PHP漏洞全解(六)-Session劫持
稻草人技术博客
12-11 983
服务端和客户端之间是通过session(会话)来连接沟通。当客户端的浏览器连接到服务器后,服务器就会建立一个该用户的session。每个用户的session都是独立的,并且由服务器来维护。每个用户的session是由一个独特的字符串来识别,成为session id。用户发出请求时,所发送的http表头内包含session id 的值。服务器使用http表头内的session id来识别时哪个用户提交
php session 会话固定漏洞
02-27
本书详细阐述了php中的session会话固定漏洞可能引发的安全问题,叙述了php代码审计的一些tips。
深入浅析PHPsession反序列化漏洞问题
10-19
主要介绍了PHPsession反序列化漏洞问题,需要的朋友可以参考下
PHP漏洞全解1-9
09-16
PHP 漏洞全解( 一)-PHP 网页的安全性问题 针对 PHP 的网站主要存在下面几种攻击方式: 1、命令注入(Command Injection) 2、eval 注入(Eval Injection) 3、客户端脚本攻击(Script Insertion) 4、跨网站脚本攻击(Cross ...
PHP漏洞全解
02-12
针对PHP 的网站主要存在下面几种攻击方式: 1、命令注入(Command Injection) 2、eval 注入(Eval Injection) 3、客户端脚本攻击(Script Insertion) 4、跨网站脚本攻击(Cross Site Scripting, XSS) 5、SQL 注入攻击(SQL...
php session全局变量,PHP Session 变量的使用方法详解与实例代码
weixin_35903223的博客
03-09 568
当您运行一个应用程序时,您会打开它,做些更改,然后关闭它。这很像一次会话。计算机清楚你是谁。它知道你何时启动应用程序,并在何时终止。但是在因特网上,存在一个问题:服务器不知道你是谁以及你做什么,这是由于 HTTP 地址不能维持状态。通过在服务器上存储用户信息以便随后使用,PHP session 解决了这个问题(比如用户名称、购买商品等)。不过,会话信息是临时的,在用户离开网站后将被删除。如果您需要...
移动平台php服务器开发global.session.php 配置详解
810364804
10-14 89
session.gc_maxlifetime session.gc_probability session.gc_divisor session.gc_probability 和session.gc_divisor合起来定义了每个会话初始化时启动gc(garbage collection垃圾回收)进程的概率。 此概率用gc_probability / session.gc_diviso...
PHP实现全局session
weixin_39831786的博客
11-25 914
最近碰到一个问题PHP如何用简单办法实现全局的Session <?php //ini_set('192.168.101.71','192.168.101.62');//多主机共享保存SESSIONID的COOKIE,注意此处域名为一级域名 Session_id("allSession"); session_start(); $sai =session_id(); ...
分享php全局变量漏洞 $GLOBALS (转载的)
weixin_34344403的博客
07-26 266
在Discuz代码中有这么一段: if (isset($_REQUEST['GLOBALS']) OR isset($_FILES['GLOBALS'])) { exit('Request tainting attempted.'); } register_globals 是php中的一个控制选项,可以设置成off或者on ,默认为off,决定是否将EGPCS(Env...
phpsessionid存入mysql_PHP中如何将session存入数据库并使用
weixin_35893552的博客
01-28 356
这篇文章给大家介绍的内容是关于PHP中如何将session存入数据库并使用(附代码),有一定的参考价值,有需要的朋友可以参考一下,希望对你有所帮助。实例说明:将SESSION数据变量存储于服务器是端是一种较安全的做法,但是设想一下,像校内网这样的日访问量过亿,拥有用户几千万的大型网站,如果将所有用户SESSION数据全部存储于服务器端,将消耗巨大的服务器资源。所以程序员在制作大型网站时将SESSI...
PHP超级全局变量——Session 变量
仗剑天涯,从摘要开始
12-14 693
PHP session 变量用于存储有关用户会话的信息,或更改用户会话的设置。Session 变量保存的信息是单一用户的,并且可供应用程序中的所有页面使用。 PHP Session 变量   当您运行一个应用程序时,您会打开它,做些更改,然后关闭它。这很像一次会话。计算机清楚你是谁。它知道你何时启动应用程序,并在何时终止。但是在因特网上,存在一个问题:服务器不知道你是谁以及你做什么,这是由于 HT...
php全局变量漏洞
weixin_34404393的博客
11-26 169
在Discuz代码中有这么一段: if (isset($_REQUEST['GLOBALS']) OR isset($_FILES['GLOBALS'])) { exit('Request tainting attempted.');} register_globals 是php中的一个控制选项,可以设置成off或者on ,默认为off,决定是否将 EGPCS(Environment,GET,...
PHP语言中global和$GLOBALS[]的分析 。php里的$_REQUEST['GLOBALS']作用,以及如何处理全局变量漏洞
hljqfl的专栏
01-08 611
PHP语言中global和$GLOBALS[]的分析  先看下面的例子: PHP代码 &lt;?php   // 例子1   function test_global() {     global $var1, $var2;     $var2 =&amp; $var1;   }   function test_globals() {     $GLOBALS['var3'] ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值