Moszkva küldte be a következő leírást, egy ingyenes magyar tárhelyszolgáltatót érintő problémáról. Mivel egyelőre nincs tudomásom róla, hogy az illetékesek értesítve lettek volna, a jómodor úgy diktálja, hogy kiradírozzam a szolgáltató megnevezését, mindazonáltal a keresési tér nem túl nagy...

****nél vettem észre a következő "sebezhetőséget". (más ingyenes szolgáltatóknál is fennállhat)

A SESSION kezelésnél egy könyvtárba mentik az összes aldomainhez(felhasználóhoz) tartozó munkamenet fájlokat. Ez a könyvtár a szerveren a /mnt/session.

pl.:

pistike.xy.hu domaint kiszolgáló tárhelyen egy egyszerű php támogatta site van, amely  munkamenet változókban tárolja el a belépés adatait.

$_SESSION["login"] true/false
$_SESSION["uId"] beléptetett felhasználó id-ja

Pistike rosszindulatú haverja, Józsi tisztában van a változó nevekkel, mondjuk úgy megsejtette őket.

Így beregisztrál az xy.hu-n, megkapja a jozsika.xy.hu domain-t. 

Feltesz a tárhelyére egy php scriptet kb. a következő tartalommal:

<?

session_start();

$_SESSION["login"] = true;
$_SESSION["uId"] = 1; /* Mert úgy okoskodik, hogy egyes id-jú felhasználó az van.... */

?>

Józsika ezután ellátogat az így elkészült oldalára. A böngészője megkapja a sütit, benne a PHPSESSID nevű munkamenet azonosítóval. 

Ezután Józsika átírja a süti domain paraméterét pistike.xy.hu-ra. Elmenti a megváltoztatott sütit, meglátogatja pistike oldalát. A böngészője a szervernek átnyújtja az immár a pisitike.xy.hu-hoz tartozó munkamenet azonosítót, és létrejön

$_SESSION["login"] = true;

$_SESSION["uId"] = 1;

Józsika belépett pistike.xy.hu-n található site-ra az 1 id-jú user nevében.

Ahogy azt Moszkva is említi, nem biztos, hogy csak egy szolgáltatót érint a probléma sőt, a pénzes rendszerek is ugyanúgy érintettek lehetnek, ezért jó lenne, ha mindenki körbenézne a saját háza táján!

(Frissítés: annyira tudtam, hogy benne fog maradni valami komprommitáló infó...)