Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: Фильтрация bash команд в строке

PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

Фильтрация bash команд в строке

Форумы портала PHP.SU » PHP » Программирование на PHP » Операционная система и системные вызовы (Модераторы: OrmaJever, Саныч)

Страниц (1): [1]

Без описания

Поиск в теме | Версия для печати

In1ernal Error	Отправлено: 18 Августа, 2011 - 21:04:24
Новичок Покинул форум Сообщений всего: 24 Дата рег-ции: Окт. 2010 Помог: 0 раз(а)	На сайте есть место, где можно редактировать пользовательские файлы, хранящиеся на сервере. Редактирование происходит с подключением по SSH. Вкратце схема такая: PHP: скопировать код в буфер обмена $command.="echo \"$str\" >> $file;"; Где $str - строка, полученная от пользователя; $file - нужный мне файл. Но здесь можно сделать инъекцию(не знаю даже как ее назвать, php/bash наверное), например, если в $str пользователь передаст строку Цитата: \" >> $file; touch admin_n00b; echo \" то в итоге получится PHP: скопировать код в буфер обмена $command.="echo \"\" >> $file; touch admin_n00b; echo \"\" >> $file;"; То есть пользователь сможет выполнять на сервере все, что ему захочется (только то, что позволяют права, но все равно бяка будет) Я попытался решить эту проблему просто отфильтровав некоторые значимые команды: PHP: скопировать код в буфер обмена function check_bash_inj($str){ $bash = array(0 => 'rm ', 1 => 'cd ', 2 => 'touch ', 3 => 'cat ', 4 => 'echo ', 5 => '/etc', 6 => '/data', 7 => '/var', 8 => ';', 9 => 'ls ', 10 => 'mv ', 11 => 'su ', 12 => 'sudo '); foreach($bash as $key => $value){ if(strlen($str) < 64){ if(strpos($str, $value) !== false){ new_mail("bash_inj: $str ____ $value"); die("Access denied. This incident will be reported"); } } else { new_mail("strlen: ".strlen($str)."\r\n str: $str\r\n serv_id: $serv_id"); die("String length exceeded (max 64)"); } } } Но ведь команд сотни, и все их сюда не записать, тем более что могут быть и простые безобидные совпадения, если команд очень много. Если у кого-то возникал подобный вопрос и было решение, то отпишите тут пожалуйста

DeepVarvar	Отправлено: 19 Августа, 2011 - 08:03:53
Активный участник Покинул форум Сообщений всего: 10377 Дата рег-ции: Дек. 2008 Откуда: Альфа Центавра Помог: 353 раз(а)	Не уверен что сработает, но попробуйте: PHP: скопировать код в буфер обмена $pw = posix_getpwnam("low-permission-user"); posix_setuid($pw['uid']); posix_setgid($pw['gid']); Еще что-то было у пхп для ограничения корневого рабочего каталога. Поищите. ----- Шта? Репозиторий?

White	Отправлено: 19 Августа, 2011 - 08:12:06
Частый посетитель Покинул форум Сообщений всего: 830 Дата рег-ции: Июнь 2011 Откуда: Днепропетровск Помог: 28 раз(а)	DeepVarvar пишет: Еще что-то было у пхп для ограничения корневого рабочего каталога может chroot()? ----- if(time()>1356048000) die();

DeepVarvar	Отправлено: 19 Августа, 2011 - 08:12:58
Активный участник Покинул форум Сообщений всего: 10377 Дата рег-ции: Дек. 2008 Откуда: Альфа Центавра Помог: 353 раз(а)	Тооочна.. ----- Шта? Репозиторий?

In1ernal Error	Отправлено: 19 Августа, 2011 - 17:50:10
Новичок Покинул форум Сообщений всего: 24 Дата рег-ции: Окт. 2010 Помог: 0 раз(а)	Bash команды выполняются от отдельного юзера. В его корневой директории и лежат искомые файлы, которые надо защитить от кулхацкеров. Поэтому в chroot() тут особого смысла нет. Нужна именно фильтрация команд

White	Отправлено: 19 Августа, 2011 - 19:07:12
Частый посетитель Покинул форум Сообщений всего: 830 Дата рег-ции: Июнь 2011 Откуда: Днепропетровск Помог: 28 раз(а)	а какую смысловую нагрузку несет в себе строка $str? может как то можно ее проверять на соответствие шаблону, например убрать из нее все пробелы и т.п. (Отредактировано автором: 19 Августа, 2011 - 19:07:29) ----- if(time()>1356048000) die();

DeepVarvar	Отправлено: 19 Августа, 2011 - 21:06:39
Активный участник Покинул форум Сообщений всего: 10377 Дата рег-ции: Дек. 2008 Откуда: Альфа Центавра Помог: 353 раз(а)	White пишет: убрать из нее все пробелы и т.п. In1ernal Error пишет: команд сотни, и все их сюда не записать, тем более что могут быть и простые безобидные совпадения, если команд очень много. Думаем дальше... ----- Шта? Репозиторий?

In1ernal Error	Отправлено: 21 Августа, 2011 - 01:25:29
Новичок Покинул форум Сообщений всего: 24 Дата рег-ции: Окт. 2010 Помог: 0 раз(а)	Дак вот именно, что никакого смысла. Эта строка - строка конфига, который юзер редактирует через сайт

White	Отправлено: 21 Августа, 2011 - 09:37:09
Частый посетитель Покинул форум Сообщений всего: 830 Дата рег-ции: Июнь 2011 Откуда: Днепропетровск Помог: 28 раз(а)	In1ernal Error тогда если так. 1. получаем содержимое конфига. 2. создаем tmp файл в доступном для php месте. 3. записываем туда редактированный конфиг 4. перемещаем файл заменяя старый конфиг. при этом в консоль не идут вообще никакие данные от юзера. ----- if(time()>1356048000) die();

Поиск в теме | Версия для печати

Страниц (1): [1]

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Операционная система и системные вызовы »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.