FileUpload - Ένας απλός κίνδυνός στήν πόρτα σας

Σε αυτή την περιοχή μπορείτε να βρείτε ή να αναζητήσετε πληροφορίες σχετικές με την PHP

Συντονιστές: WebDev Moderators, Super-Moderators, PHP Moderators

Απάντηση
Άβαταρ μέλους
nikirtsi
Δημοσιεύσεις: 169
Εγγραφή: 02 Ιουν 2006 16:35

FileUpload - Ένας απλός κίνδυνός στήν πόρτα σας

Δημοσίευση από nikirtsi » 25 Αύγ 2007 17:31

Αυτόν τόν καιρό δουλεύω πάνω σέ ένα CMS μίας εταιρείας και επί ελευθέρου χρόνου
είπα να ρίξω μιά ματιά στήν ασφάλεια του.
Και φυσικά κάτι sql injections στό login kai xss attacks τά έτρωγε γιά πλάκα μιάς
και η ανάπτυξη τού βασιζότανε σέ άτομα με ερασιτεχνικές γνώσεις επί τού αντικειμένου

εμένα όμως μού κίνησε τήν περιέργεια ένα άλλο σημείο.
Σέ κάποιο λοιπόν σημείο είχε ώς λένε ένα MEDIA GALLERY στό όποιο μπορούσες
να ανεβάζεις αρχεία (είτε εικόνες είτε pdfs είτε office file) και κατ' επέκτασίν
να τά επισυνάπτεις στά άρθρα σού ώς συνδέσμους...

Γνωστή η λογική στό όταν ανεβάζουμε ένα αρχείο όσο μπορούμε έξω από τό PUBLIC_HTML
καί προσοχή στά δικαιώματα τού φακέλου.

τι έκανα .. έφτιαξα ένα απλό PHP αρχείο άς πούμε viewSource.php τού οποίου ο κώδικας
έμοιαζε κάπως έτσι.

Κώδικας: Επιλογή όλων

<form>
<input type="text" name="pFileName"/>
<input type="submit" name="pCmd" />
</form>

<?php
if &#40;isset&#40;$_POST&#91;"pCmd"&#93;&#41; &#41;
&#123;
$filename = $_POST&#91;"pFileName"&#93;
hd = fopen &#40;$filename,"r"&#41;;
$content = fread&#40;$filename,size&#40;$filename&#41;;
echo "<textarea>".$content </textarea>";
&#125;
και τό ανεβάζω πάνω ώς συννημένο. καιθ κατ' επέκτασιν μπαίνω στήν κατηγορία
υπάρχει έκει μιά γραμμή κάπως έτσι "<a href="ViewSource.php"> word file </a>

και τά υπόλοιπα εννούνται...


Επομένως άν δίνουμε στά αρχεία πού ανεβάζουμε τό ίδιο όνομα πού έχουν και όταν ανεβάζονται ΠΡΟΣΟΧΗ ΣΤΙΣ ΚΑΤΑΛΗΞΕΙΣ!!
Ακόμα και ο ήλιος, στό αριστερό μελίγγι μου ανατέλλει καί στό ζερβό δύει.

Άβαταρ μέλους
koef
Δημοσιεύσεις: 12
Εγγραφή: 08 Ιουν 2007 03:57
Τοποθεσία: Θεσσαλονίκη
Επικοινωνία:

FileUpload - Ένας απλός κίνδυνός στήν πόρτα σας

Δημοσίευση από koef » 03 Σεπ 2007 02:01

Oreo to thema afto....

Exw asxolithi tis teleftees meres me to thema asfalias kai tha itan kalw an eipirxe ena thread sto forum gia afto to thema. Sxetika gia php mysql ...
isos na iparxi...then epsaksa :oops:
Εικόνα

Απάντηση

Επιστροφή στο “PHP Προγραμματισμός”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 0 επισκέπτες