PHP4 Session文件本地信息泄露漏洞发布时间:2002-01-17 更新时间:2002-01-17 严重程度:中 威胁程度:服务器信息泄露 错误类型:设计错误 利用方式:服务器模式 受影响系统 PHP PHP 4.0.4详细描述 PHP session信息存储在/tmp目录下的文件中,这些文件的名字包含session ID, 本地用户可以查看/tmp目录中的内容和使用session ID来劫持当前WEB会话进程。 测试代码 session一般存在为这样的文件: sess_g35g5g54gg45wg85 其中g35g5g54gg45wg85是实际的session-ID. 解决方案 临时方法: 先建立一目录 mkdir /tmp/php_sessions/ 然后更改php.ini文件中的路径,然后改变属性: chown www-data: php_sessions chmod 300 php_sessions 相关信息 Daniel Lorch http://daniel.lorch.cc/ 参考:http://www.securityfocus.com/archive/1/250196 |
