[טיפ] איך לדעת שה ACT שהכניסו הוא תקין - הוסטס

SDF · 22-12-06, 16:53

PHP קוד:


			
$act = $_GET['act'];
if(!@include("pages/$act.php"))
echo "שגיאה!";

במידה ואנחנו עושים משהו כמו

קוד:

bla.php?act=../../../../usr/home/someuser/somedomain.com/public_html/index

מה יקרה?
לפי דעתי זו לא דרך חכמה לבנות סקריפט שמשתמש הקצה הוא הקובע איזה קובץ הוא יקבל,
צריך להכין רשימה קבוע מראש של קבצים.

**Tomer** · 22-12-06, 17:10

ציטוט:

נכתב במקור על ידי SDF

PHP קוד:


			
$act = $_GET['act'];
if(!@include("pages/$act.php"))
echo "שגיאה!";

במידה ואנחנו עושים משהו כמו

קוד:

bla.php?act=../../../../usr/home/someuser/somedomain.com/public_html/index

מה יקרה?
לפי דעתי זו לא דרך חכמה לבנות סקריפט שמשתמש הקצה הוא הקובע איזה קובץ הוא יקבל,
צריך להכין רשימה קבוע מראש של קבצים.

נתחיל בזה ש include סה"כ יצרף את הקוד לדף, ולא יציג לך אותו.
דבר שני, incldue לא יכול לגשת לתיקיות שאתה לא יכול, וגם לא יכול להוסיף דפים מחוץ לתיקיית ה public_html.

SDF · 22-12-06, 23:33

ציטוט:

נכתב במקור על ידי Tomer

נתחיל בזה ש include סה"כ יצרף את הקוד לדף, ולא יציג לך אותו.
דבר שני, incldue לא יכול לגשת לתיקיות שאתה לא יכול, וגם לא יכול להוסיף דפים מחוץ לתיקיית ה public_html.

זה רק יצרף את הקוד, אבל זה כבר מקרב את הפורץ הפוטנציאלי צעד נוסף אלייך.
רוב השרתים רצים עם mod_php, ז"א כל סקריפטי הPHP רצים תחת היוזר שהapache רץ תחתיו
www או apache או כל שטות אחרת, כדי שהסקריפטים של כל היוזרים יעבדו, הסקריפטים הם בד"כ ב777 (ז"א קריא ע"י others). שזאת פירצה בפני עצמה.

PHP קוד:


			
<?php
// מציג את היוזר שהסקריפט רץ תחתיו
$processUser = posix_getpwuid(posix_geteuid());
print "I'm running uder: <b>" . $processUser['name'] . "</b><br>\n";
// מציג את היוזר שהקובץ שייך לו
print "File owned by: <b>" . get_current_user() . "</b><br>\n";
?>

בקיצור, ברגע שאני סקריפט PHP, אני יכול לגשת לאן שהאפצ'י יכול לגשת, וזה בערך לכל תיקיות הווב של כל המשתמשים.
וככה זה ברוב ה"חברות".

psycho · 23-12-06, 13:10

ציטוט:

נכתב במקור על ידי SDF

זה רק יצרף את הקוד, אבל זה כבר מקרב את הפורץ הפוטנציאלי צעד נוסף אלייך.
רוב השרתים רצים עם mod_php, ז"א כל סקריפטי הPHP רצים תחת היוזר שהapache רץ תחתיו
www או apache או כל שטות אחרת, כדי שהסקריפטים של כל היוזרים יעבדו, הסקריפטים הם בד"כ ב777 (ז"א קריא ע"י others). שזאת פירצה בפני עצמה.

PHP קוד:


			
<?php

// מציג את היוזר שהסקריפט רץ תחתיו

$processUser = posix_getpwuid(posix_geteuid());

print "I'm running uder: <b>" . $processUser['name'] . "</b><br>\n";

// מציג את היוזר שהקובץ שייך לו

print "File owned by: <b>" . get_current_user() . "</b><br>\n";

?>

בקיצור, ברגע שאני סקריפט PHP, אני יכול לגשת לאן שהאפצ'י יכול לגשת, וזה בערך לכל תיקיות הווב של כל המשתמשים.
וככה זה ברוב ה"חברות".

safe mode
opendir
וכו'
מדבר אלייך
או שגם את זה אתה עוקף בשניה?

למה להכליל את "החברות" פה, זה שהם קנו DA ובטוחים שהם מאובטחים זה משו אחד אבל להכליל את כל השאר זה מעליב

------
בכל אופן מר נדב המתכנת הדגול, לא עשית משהו יותר יעיל מ ה SWITCH
שאני בכלל נגדו, אבל אם מתעקשים על ACT בצורה כזו עם אינקלודים וכו'
אז שיבושם להם

tnadav · 23-12-06, 13:43

ציטוט:

נכתב במקור על ידי psycho

------
בכל אופן מר נדב המתכנת הדגול, לא עשית משהו יותר יעיל מ ה SWITCH
שאני בכלל נגדו, אבל אם מתעקשים על ACT בצורה כזו עם אינקלודים וכו'
אז שיבושם להם

אני אומר שוב ושוב! זה לא יותר יעיל!
זה פשוט יותר קל לתחזוקה, וזאת הבעיה הגדולה של Switch...

ואני לא ממש מבין על מה אתה מדבר, שאתה עושה Switch, אתה לא עושה Include? מה אתה כן עושה?

בנוסף, אתה אמרת שאתה בכלל נגד Switch, מה אתה כן מציע?

psycho · 23-12-06, 15:57

ציטוט:

נכתב במקור על ידי tnadav

אני אומר שוב ושוב! זה לא יותר יעיל!
זה פשוט יותר קל לתחזוקה, וזאת הבעיה הגדולה של Switch...

ואני לא ממש מבין על מה אתה מדבר, שאתה עושה Switch, אתה לא עושה Include? מה אתה כן עושה?

בנוסף, אתה אמרת שאתה בכלל נגד Switch, מה אתה כן מציע?

מי צריך לעבוד עם ?act וכו'?

SWITCH נוח כתחלופה למספר רב של IFים

למה לי לעבוד
index.php?page=register
ולא כ
register.php ?

tnadav · 23-12-06, 16:52

ציטוט:

נכתב במקור על ידי psycho

מי צריך לעבוד עם ?act וכו'?

SWITCH נוח כתחלופה למספר רב של IFים

למה לי לעבוד
index.php?page=register
ולא כ
register.php ?

מה שהבאת בהחלט מיותר, אבל, במערכת גדולה, לפעמים יש צורך להשתמש ב- ACT, למשל, כאשר המערכת מונחית מודולים, ואנחנו רוצים להשתמש במודול מסוים

SDF · 23-12-06, 16:34

ציטוט:

נכתב במקור על ידי psycho

safe mode
opendir
וכו'
מדבר אלייך
או שגם את זה אתה עוקף בשניה?

למה להכליל את "החברות" פה, זה שהם קנו DA ובטוחים שהם מאובטחים זה משו אחד אבל להכליל את כל השאר זה מעליב

בגלל זה דיברתי על "חברות", ולא חברות.
ובכל אופן, safe mode וopendir לא נעקפים בשניה, לא בPHP לפחות, אבל רוב החברות גם נותנות גישה להרצת CGI, מה שהופך את הנ"ל למיותרים.

הרי אם יש לי יוזר בשרת כלשהו, כל מה שאני צריך לעשות
בשביל לגנוב למישהו את הקוד, זה רק לדעת מה היוזר שלו, והדומיין.
ואז לעשות איזה bla.cgi

קוד:

#!/bin/bash
cat /usr/home/victim_user/victim.com/public_html/index.php

והופ, הקוד אצלי.
וכן, גם על זה אפשר להתגבר עם suexec.
אבל לדעתי, מראש, רצוי שסקריפטים (PHP ודומייהם) ירוצו תחת היוזר שיצר אותם, ולא יוזר אחד,
כמו apache, www, httpd וכו'.

22-12-06, 16:53	# 1
SDF חבר בקהילה מיני פרופיל תאריך הצטרפות: Sep 2006 מיקום: Negev הודעות: 270	PHP קוד: `$act = $_GET['act']; if(!@include("pages/$act.php")) echo "שגיאה!";` במידה ואנחנו עושים משהו כמו קוד: bla.php?act=../../../../usr/home/someuser/somedomain.com/public_html/index מה יקרה? לפי דעתי זו לא דרך חכמה לבנות סקריפט שמשתמש הקצה הוא הקובע איזה קובץ הוא יקבל, צריך להכין רשימה קבוע מראש של קבצים. Last edited by SDF; 22-12-06 at 16:56.. סיבה: הסבר יותר מפורט לקוד


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)