VULHUB ™

PHP是一款广泛使用的脚本语言解析系统，可以方便的进行WEB开发，能嵌入到HTML中使用。 PHP由于不充分过滤PHPSESSID URI参数，远程攻击者可以利用这个漏洞进行跨站脚本执行攻击，可能获取其他用户的敏感信息。 PHP可以自动把SESSION ID嵌入到WEB的URL中，此功能称为：\"transparent SID support\"，由于PHP对此ID缺少充分的过滤。如一个有漏洞的WEB站点，下面的URL会导致产生的WEB页包含脚本代码： ＜script＞...＜/script＞\" target=\"_blank\"＞http：//www.somesite.example/index.php?PHPSESSID=\"＞＜script＞...＜/script＞ 此脚本由PHP生成时会如下所示： ＜script＞...＜/script＞ 攻击者可以诱使用户访问构建的恶意URL，使的恶意脚本代码在用户浏览器上执行，可窃取目标用户SESSION ID，重定向登录页面等。

PHP是一款广泛使用的脚本语言解析系统，可以方便的进行WEB开发，能嵌入到HTML中使用。 PHP由于不充分过滤PHPSESSID URI参数，远程攻击者可以利用这个漏洞进行跨站脚本执行攻击，可能获取其他用户的敏感信息。 PHP可以自动把SESSION ID嵌入到WEB的URL中，此功能称为：\"transparent SID support\"，由于PHP对此ID缺少充分的过滤。如一个有漏洞的WEB站点，下面的URL会导致产生的WEB页包含脚本代码： ＜script＞...＜/script＞\" target=\"_blank\"＞http：//www.somesite.example/index.php?PHPSESSID=\"＞＜script＞...＜/script＞ 此脚本由PHP生成时会如下所示： ＜script＞...＜/script＞ 攻击者可以诱使用户访问构建的恶意URL，使的恶意脚本代码在用户浏览器上执行，可窃取目标用户SESSION ID，重定向登录页面等。