PHP是一款广泛使用的WEB开发脚本语言。
PHP的ext/session在置于会话COOKIE前没有URL编码会话ID,远程攻击者可以利用漏洞可以对会话COOKIE进行注入攻击。
当PHP’ ext/session调用session_start(),会在部分情况下发送新会话COOKIE,这些情况如下:
在3,4情况下会话ID完全又用户提供。由于会话放置在COOKIE中的会话ID没有任何编码,允许注入任何COOKIE属性到会话COOKIE HTTP头,这漏洞其实相同与2006年发布的ext/session HTTP应答分片漏洞。
PHP PHP 5.2.3
PHP PHP 5.2.2
PHP PHP 5.2.1
目前没有详细解决方案提供:
<a href=“http://www.php.net/” target=“_blank”>http://www.php.net/</a>
http://www.example.com/session.php/PHPSESSID=ID;INJECTED=ATTRIBUTE;/