Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 
журналы новости статьи video форум подписка на «Хакер»

Вопрос по PHPSESSID=

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [Первый вопрос] >> Вопрос по PHPSESSID=
Имя
Сообщение << Старые топики   Новые топики >>
Вопрос по PHPSESSID= - 2010-06-24 10:18:07.010000   
fetyulkin

Сообщений: 3
Оценки: 0
Присоединился: 2010-06-24 00:49:48.366666
 Доброе утро всем.

При вот таком запросе в адресную строку:

_http://site.ru/user_login.php?PHPSESSID=

Выдает вот такие строки:

Warning: session_start() [function.session-start]: The session id is too long or contains illegal characters, valid characters are a-z, A-Z, 0-9 and '-,' in /home/admin/domains/site.ru/public_html/_top.php on line 15

Warning: session_start() [function.session-start]: Cannot send session cookie - headers already sent by (output started at /home/admin/domains/site.ru/public_html/_top.php:15) in /home/admin/domains/site.ru/public_html/_top.php on line 15

Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at /home/admin/domains/site.ru/public_html/_top.php:15) in /home/admin/domains/site.ru/public_html/_top.php on line 15

Можно ли это назвать уязвимостью сайта или этот глюк ничего для взлома не дает?
Post #: 1
RE: Вопрос по PHPSESSID= - 2010-06-24 10:50:06.083333   
fetyulkin

Сообщений: 3
Оценки: 0
Присоединился: 2010-06-24 00:49:48.366666
http://site.ru/user_login.php?PHPSESSID=phpinfo();

После такого запроса:

Warning: session_start() [function.session-start]: The session id is too long or contains illegal characters, valid characters are a-z, A-Z, 0-9 and '-,' in /home/admin/domains/site.ru/public_html/_top.php on line 15

Warning: session_start() [function.session-start]: Cannot send session cookie - headers already sent by (output started at /home/admin/domains/site.ru/public_html/_top.php:15) in /home/admin/domains/site.ru/public_html/_top.php on line 15

Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at /home/admin/domains/site.ru/public_html/_top.php:15) in /home/admin/domains/site.ru/public_html/_top.php on line 15

Вроде ничего не изменилось, а что есть шанс взломать?
Post #: 2
Страниц:  [1]
Все форумы >> [Первый вопрос] >> Вопрос по PHPSESSID=







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.