漏洞分析 | CVE-2018-13784:PrestaShop 1.6.x 提权漏洞分析

PrestaShop并未采取PHP session ID与将数据存储在本地的方式,而是将session数据存储在cookie中。为了不改变cookie的值,将添加一个校验和,然后对整个代码进行加密。该过程存在缺陷,允许攻击者读写会话数据,从而劫持客户或员工会话,从而导致对网站的部分或完全控制。