https://opennet.ru/openforum/vsluhforumID3/65389.html В коде генерации номеров уникальных пользовательских сессий и уникальных идентификаторов (uniqid) PHP найдена (http://seclists.org/fulldisclosure/2010/Mar/519) недоработка, позволяющая злоумышленнику предсказать другие номера последовательности, зная текущий номер сессии (например, войдя на форум можно подобрать номера сессий других пользователей). Проблема вызвана некорректной инициализацией генератора случайных чисел в PHP, начальные значение затравки для которого можно предсказать с достаточно высокой степенью вероятности. <br><br><br>Проблеме подвержены все версии PHP, включая 5.3.2. Интересно, что при выпуске версии PHP 5.3.2 (http://www.opennet.ru/opennews/art.shtml?num=25680) разработчики знали о существовании данной проблемы и даже изменили метод инициализации генератора случайных чисел, но то изменение по сути сводилось к добавлению предсказуемой константы, т.е. принципиально не устраняло суть проблемы, а лишь защищало от определенного эксплоита. Защита от подобного рода проблем в пр...<br><br>URL: http://seclist https://opennet.ru/openforum/vsluhforumID3/65389.html#14 Thu, 06 Jun 2013 14:50:41 GMT http://blog.ptsecurity.com/2012/08/not-so-random-numbers-take-two.html<br>не только возможно, но даже софт для этого можно скачать, с которым подбор значения session_id - меньше часа :)<br> https://opennet.ru/openforum/vsluhforumID3/65389.html#13 Thu, 01 Apr 2010 07:25:07 GMT мало ли что в статье... а добавили миллисекунды. и еще... как по session_id() вычислить точное время старта системы и количество генераций? ведь сайтом в этот момент пользуются еще люди... их генерации тоже надо учитывать. <br>Так что это все смахивает на бред параноика.<br> https://opennet.ru/openforum/vsluhforumID3/65389.html#12 Wed, 31 Mar 2010 23:25:25 GMT Можно подумать остальные без багов. Вон в яве вагон багов вообще нашли. С выполнением кода и прочая.<br> https://opennet.ru/openforum/vsluhforumID3/65389.html#11 Wed, 31 Mar 2010 23:22:48 GMT &gt; что исключает возможность такого хака.<br><br>Вот в такие моменты и появляется желание сказать спасибо майнтайнерам за то что они есть.<br> https://opennet.ru/openforum/vsluhforumID3/65389.html#10 Wed, 31 Mar 2010 20:50:06 GMT &gt;В джэйле сухосин не работает. GG <br><br>Хм. За jail не скажу, а в chroot на моих опёнковских серверах он чувствует себя прекрасно... В чём проблема с jail?<br> https://opennet.ru/openforum/vsluhforumID3/65389.html#9 Wed, 31 Mar 2010 20:47:10 GMT В джэйле сухосин не работает. GG<br> https://opennet.ru/openforum/vsluhforumID3/65389.html#8 Wed, 31 Mar 2010 17:13:33 GMT можно же и побрутфорсить немного :)<br> https://opennet.ru/openforum/vsluhforumID3/65389.html#7 Wed, 31 Mar 2010 14:11:16 GMT &gt;Так. Во Фряхе, Убунте и Дебиане php по-дефолту ставится с Suhosin-patch, что <br>&gt;исключает возможность такого хака. Про другие дистры не знаю. <br><br>В pkgsrc-системах (NetBSD, DragonFly BSD&#8230;) и OpenBSD тоже.<br> https://opennet.ru/openforum/vsluhforumID3/65389.html#6 Wed, 31 Mar 2010 13:19:26 GMT Так. Во Фряхе, Убунте и Дебиане php по-дефолту ставится с Suhosin-patch, что исключает возможность такого хака. Про другие дистры не знаю.<br>