默认事情下，Joomla！将用户会话存储在站点数据库中。下面是一具典型会话的示例：

我们如今将揭示一些漏洞，非常是它是怎么工作的。

一具标准的serialize（）调用会给我们一具：2:{s:1:a；s:1:a；s:1:b；s:1:b；}而session_encode（）返回a | s:1："a"；b | s:1："b"

从攻击者能够在其会话中推送任意序列化负载的那一刻起，DDoS防御，他就在举行所谓的对象注入攻击，正如我们在野外看到的以及在过去的披露中所显示的那么，通常允许在受害者的站点上执行远程代码。我们不大概在那个地点显示这一部分，因为仍有很多站点未更新，但您知道了。攻击者基本在利用野生环境中的此漏洞，所以应优先更新您的站点。在这不会的事情下，我们强烈鼓舞您思量添加其他安全措施，以防止其被黑客攻击，例如网站应用防火墙（WAF）。

当它创建一具新会话时，Joomla！猎取客户端的用户代理并将其存储在会话的session.client.browser索引中，该索引稍后将保存在数据库中。这意味着，理论上能够关闭当前的序列化对象/数组，DDoS防御，并使用类似于"}uu test | a:100:{某些序列化数据}的负载启动一具新的序列化对象/数组。正如一些人大概基本注意到的那么，这种想法的咨询题是我们留下了一具额外的管道（|）字符，它会破坏生成的序列化负载。要在会话中猎取任何恶意内容，攻击者需要清除注入负载后的所有数据。

你们中的一些人大概基本注意到了，但上面的会话是我使用Firefox创建的。然而等等，乔姆拉如何样了！懂吗？

快速扫瞄会发觉一具对于PHP非序列化会话方式的有味行为（能够使用PHP函数session_decode复制）。PHP的session serialization函数与我们通常使用的serialize（）有些不同，尤其是在数组索引方面。那个地点是一具给定数组的两个比较，数组（'a'=>'a'，'b'=>'b'）：

如您所见，第二种编码仍然使用正则变量序列化，DDoS防御，但在声明$\u会话数组索引的方式上有所不同。在这种事情下，这是允许攻击者在数据库中存储任意会话数据的缘由之一。

WordPress最近有一具很类似的咨询题，涉及缺乏支持MySQL的4字节UTF-8字符utf8\u general\u ci排序规则的一部分。当遇到utf8\u general\u ci不支持的UTF-8字符时，MySQL的默认行为是，它只会截断所有数据，从该特定字符开始，这正是漏洞利用工作所需的数据。接着，负载将变得特别小例如："}uu test | a:100:{一些序列化数据}

乔姆拉！团队公布了Joomla的新版本！CMS昨天修补了一具严峻且易于利用的远程代码执行漏洞，该漏洞几乎阻碍了平台3.4.5之前的所有版本。补丁一公布，我们就能够开始调查，DDoS防御，发觉它基本在野生环境中被利用了–披露前2天。

检查会话表的排序规则为我们提供了谜题的最终一块：

当前位置：主页 > 高防服务器 > cc谨防_美国高防100g4h4g_零误杀