YXBOOKCMS校園圖書管控系統會話固定漏洞
05-08
以前看代碼,從來只看sql注入和xss,真是醉了。頭昏,就先記錄下這個。還有7個小時就得起床上班了,啊啊啊啊啊啊
缺陷代碼,home/models/user.class.php第37行:function logout(){
$username=$_SESSION["username"];
D("user")->logout();
$this->success("再見{$username}, 成功退出!", 1, "index");
}
可以看出,並沒有銷毀session,正確的寫法應該如下:
function logout(){
$username=$_SESSION["username"];
unset($_SESSION["username"]);
D("user")->logout();
$this->success("再見{$username}, 成功退出!", 1, "index");
}
使用unset函數進行銷毀,下方為demo復現:
圖一是第一次登陸成功時分配的PHPSESSID下圖是我單擊退出後的截圖:
圖三則是使用第一次登陸成功時分配的PHPSESSID直接GET請求main模塊的成功截圖。下圖是我退出後,伺服器重新分配了PHPSESSID。推薦閱讀:
※如何編寫優質的需求文檔?
※CAE/三維軟體安裝方法
※【電腦軟體】一個可以查看瀏覽器賬號密碼的軟體
※「終身訂閱」里的貓膩
※這幾個Windows軟體你可能沒用過,但非常實用!