標籤:

YXBOOKCMS校園圖書管控系統會話固定漏洞

以前看代碼,從來只看sql注入和xss,真是醉了。頭昏,就先記錄下這個。還有7個小時就得起床上班了,啊啊啊啊啊啊

缺陷代碼,home/models/user.class.php第37行:

function logout(){

$username=$_SESSION["username"];

D("user")->logout();

$this->success("再見{$username}, 成功退出!", 1, "index");

}

可以看出,並沒有銷毀session,正確的寫法應該如下:

function logout(){

$username=$_SESSION["username"];

unset($_SESSION["username"]);

D("user")->logout();

$this->success("再見{$username}, 成功退出!", 1, "index");

}

使用unset函數進行銷毀,下方為demo復現:

圖一是第一次登陸成功時分配的PHPSESSID

下圖是我單擊退出後的截圖:

圖三則是使用第一次登陸成功時分配的PHPSESSID直接GET請求main模塊的成功截圖。

下圖是我退出後,伺服器重新分配了PHPSESSID。


推薦閱讀:

如何編寫優質的需求文檔?
CAE/三維軟體安裝方法
【電腦軟體】一個可以查看瀏覽器賬號密碼的軟體
「終身訂閱」里的貓膩
這幾個Windows軟體你可能沒用過,但非常實用!

TAG:白帽子 | 軟體 |