PHP Session.Save_Path()...

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

PHP是一款流行的网络编程语言。 PHP在处理会话信息的功能函数实现上存在漏洞,远程攻击者可能利用漏洞获得敏感信息或向非授权位置写入文件。 session.save_path可以设置在ini_set(), session_save_path()函数中,在session.save_path必须包含保存tmp文件路径的数据,但session.save_path的语法为: [/PATH] 或者 [N;/PATH] N是字符串。 如: 1. session_save_path("/DIR/WHERE/YOU/HAVE/ACCESS") 2. session_save_path("5;/DIR/WHERE/YOU/HAVE/ACCESS") 和 3. session_save_path("/DIR/WHERE/YOU/DONT/HAVE/ACCESS\0;/DIR/WHERE/YOU/HAVE/ACCESS") PHP520 ext/session/session.c [START]代码- -1477-1493---: PHP_FUNCTION(session_save_path) { zval **p_name; int ac = ZEND_NUM_ARGS(); char *old; if (ac < 0 || ac > 1 || zend_get_parameters_ex(ac, &p_name) == FAILURE) WRONG_PARAM_COUNT; old = estrdup(PS(save_path)); if (ac == 1) { convert_to_string_ex(p_name); zend_alter_ini_entry("session.save_path", sizeof("session.save_path"), Z_STRVAL_PP(p_name), Z_STRLEN_PP(p_name), PHP_INI_USER, PHP_INI_STAGE_RUNTIME); } RETVAL_STRING(old, 0); } - -1477-1493---PHP520 ext/session/session.c...

0%
暂无可用Exp或PoC
当前有0条受影响产品信息