关键信息总结 漏洞类型 Session Fixation Vulnerability (CVE-384) 影响版本 1.0.6.1 漏洞描述 在用户和管理员的登录功能中存在关键的会话固定漏洞。 成功登录后,应用程序未能生成新的会话ID。 攻击者可以重用合法的预认证PHPSESSID或发明任意字符串作为PHPSESSID来劫持用户的会话。 漏洞代码位置 1. 管理员登录 - 文件: - 方法: 2. 普通用户登录 - 文件: - 方法: 复现步骤 1. 在攻击者的机器上选择一个任意字符串,如 。 2. 在受害者的机器上,使用浏览器开发者工具将PHPSESSID cookie设置为 。 3. 受害者以管理员身份登录, 方法执行,将管理员的会话与攻击者的cookie关联。 4. 在攻击者的机器上,将PHPSESSID cookie设置为 并导航到管理员仪表板。攻击者将获得完全访问权限。 推荐缓解措施 必须在两个 方法中立即在设置会话数据后重新生成会话ID,使用原生PHP函数 。 修复建议 对 和 文件中的 方法进行修复,添加 。 状态 已修复并关闭