Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: index.php?s=../../../../../../../../../etc/passwd

 PHP.SU

 Программирование на PHP, MySQL и другие веб-технологии
PHP.SU Портал     На главную страницу форума Главная     Помощь Помощь     Поиск Поиск     Поиск Яндекс Поиск Яндекс     Вакансии  Пользователи Пользователи


 Страниц (1): [1]   

> Без описания
Поиск в теме | Версия для печати
valkiriy
Отправлено: 10 Ноября, 2013 - 13:43:16
Post Id


Гость


Покинул форум
Сообщений всего: 66
Дата рег-ции: Июнь 2012  


Помог: 0 раз(а)

[+]
Добрый день PHP.su,
имеется скрипт вывода контента при изменении переменной $_GET['s']
PHP:
скопировать код в буфер обмена
  1. <?PHP
  2.        
  3.           if(isset($_GET['s']) && !empty($_GET['s']))
  4.           {
  5.             if(file_exists("./pages/".$_GET['s'].".php"))
  6.             {
  7.               include("./pages/".$_GET['s'].".php");
  8.             }
  9.             else {
  10.               include("./pages/home.php");
  11.             }
  12.           } else
  13.           {
  14.             include("./pages/home.php");
  15.           }
  16.        
  17. ?>


суть в том что одни не очень хорошие школьники воспользовались xss и получили данные которые не должны были получить и очень серьезно нанесли ущерб одному проекту... если кто знает как исправить?
CODE (html):
скопировать код в буфер обмена
  1. index.php?s=../../../../../../../../../etc/passwd
 
 Top
DeepVarvar Супермодератор
Отправлено: 10 Ноября, 2013 - 13:49:31
Post Id



Активный участник


Покинул форум
Сообщений всего: 10377
Дата рег-ции: Дек. 2008  
Откуда: Альфа Центавра


Помог: 353 раз(а)
А что исправлять, "школьников" или проект?
(Добавление)
вся фишка в этом: ./

Убираете относительные пути и все будет в порядке.
 
 Top
Мелкий Супермодератор
Отправлено: 10 Ноября, 2013 - 15:05:51
Post Id



Активный участник


Покинул форум
Сообщений всего: 11926
Дата рег-ции: Июль 2009  
Откуда: Россия, Санкт-Петербург


Помог: 618 раз(а)
valkiriy пишет:
include("./pages/".$_GET['s'].".php");

Вся фишка вот в этом. Безусловное включение файла по данным, пришедшим извне.

basename хотя бы.


-----
PostgreSQL DBA
 
 Top
Поиск в теме | Версия для печати
Страниц (1): [1]
Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)
« Вопросы новичков »


Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.
  



Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS  RSS

 
Powered by ExBB FM 1.0 RC1. InvisionExBB