| | |
| Stránka: 1 z 1
| [ Príspevkov: 9 ] | |
Autor | Správa |
---|
Registrovaný: 21.02.07 Prihlásený: 21.02.10 Príspevky: 3984 Témy: 96 |
Chcem sa spýtať,
je mi jasné že pri nahravaní nesmiem povoliť aby sa mi tam nahrali scripty PHP, ale neviem prečo, teda resp. je mi jasné že pokiaľ ich potom na stránke spustia je to riziko, ale pokiaľ sa zobrazia v <img> sú potencionálne nebezpečné??
Neviem či ste ma pochopili takže konkretne
Chcem uživateľovi povoliť obrázok z cudzieho servara (teda nie z môjho) a chcem vedieť že keď do <img> hodí PHP tak či to usera môže nejako ohroziť (ja si myslím že hej). A ešte by ma zaujímalo že cez môj filter neprejde súbor s príponou .php ani % tak či je potom útočník schopný nahrať PHP kód.
Za info dikes.
|
|
Registrovaný: 17.10.06 Prihlásený: 08.01.11 Príspevky: 1752 Témy: 17 | Napísal suchy: 09.01.2009 20:08 | |
|
napriklad ie dokaze interpretovat html a javascript v subore s neviem ci gif alebo jpeg headerom. php by sa ti vykonat nemalo, ak mas na serveri nastavene, aby sa vykonavalo len v suboroch s php koncovkou
_________________ A Real Programmer might or might not know his wife's name. He does, however, know the entire ASCII code table. |
|
Registrovaný: 26.11.06 Prihlásený: 22.01.24 Príspevky: 4118 Témy: 319 Bydlisko: HE/BA | Napísal Flety: 09.01.2009 20:10 | |
|
Sú nebezpečné aj v IMG tagu, pretože tam sa púšťajú tiež. A je schopnú ak nahrá s inou príponou. Keď na serveri máš napríklad mod_rewrite nastavený na prepisovanie HTML za PHP tak keď niekto nahrá HTML súbor tak to spustí rovnako. Ale keď to vieš ošetriť pred PHP tak určite aj pred HTML
|
|
Registrovaný: 21.02.07 Prihlásený: 21.02.10 Príspevky: 3984 Témy: 96 | Napísal autor témy Tominator: 09.01.2009 20:21 | |
|
no ja si myslim že ak mi niekto da ako url:
www.server.sk/obrazok/hackersky.gif
pričom on cez mod_rewrite rewrituje ten hackersky.gif za script.php?subor=hackersky.php, pričom vykoná napr čítanie cookies, presmrovanie čokoľvek, alebo ešte prefikanejšie by na konci vykreslil nejaké skutočné gifko tak som vlastne pohorel
Ale potom prešlo by to cez príkaz imagecreatefromgif() ??
|
|
Registrovaný: 09.07.08 Prihlásený: 17.01.15 Príspevky: 1585 Témy: 96 |
čítanie cookies by mu nepomohlo, keďže by mu poslalo cookies iba z www.utocnikov-server.sk
Problém tu spočíva v CSRF (cross site request forgery).
Napríklad ti teoreticky za (ne)ideálnych podmienok môže preštelovať router. V niektorých routroch s defaultnými prihlasovacími údajmi sa môžeš prihlásiť pomocou http://user:user@192.168.1.1. Čiže spravíš prihlásenie pomocou
Kód: <img src="http://user:user@192.168.1.1"/>
Potom ďalším obrázkom môže čo ja viem spraviť čosi ako 192.168.1.1/reset_settings.jsp. Samozrejme, závisí to od toho, ako sa to v tom ktorom routri nastavuje, ale ak má útočník možnosť "zobraziť" 200 takýchto "obrázkov", môže vyskúšať rôzne konfigurácie, rôzne routre, proste všeličo.
V prípade, že má užívateľ tieto nastavenia (veľmi pravdepodobné, veľa BFU to vôbec nevie nastaviť), máš otvorenú cestu. Firefox ťa upozorní, že sa niekam chceš prihlásiť, ale neviem, či to robí aj IE. A aj keď zobrazí varovanie, tak čo? Kliknem na áno, veď to je určite len jedno z tých zbytočných okienok (pohľad bežného užívateľa).
A v podstate môže urobiť čokoľvek, na čo stačí url. Napríklad www.stranka-kde-som-prihlaseny.sk/delete_my_photo.php
Dúfam, že som správne pochopil, že chceš povoliť linkovanie na cudzie stránky
_________________ neříkejte, že něco nejde udělat, protože se vždycky najde nějaký blbec, co neví, že to nejde – a udělá to! |
|
Registrovaný: 21.02.07 Prihlásený: 21.02.10 Príspevky: 3984 Témy: 96 | |
Registrovaný: 21.02.06 Prihlásený: 08.12.14 Príspevky: 5404 Témy: 30 Bydlisko: Bratislava | Napísal shaggy: 10.01.2009 16:26 | |
|
Kontroluj, či to je skutočne obrázok (cez php si zisti jeho šírku) a máš po probléme.
_________________ Neradím a nekomunikujem cez SS, ak niečo potrebujete, máte iné možnosti: Ak vám zmizla téma, alebo sa vám niečo nepáči. Ak potrebujete nahlásiť príspevok/človeka, reportujte ho. Ak máte s niečim problém, riešte to v danej téme. |
|
Registrovaný: 21.02.07 Prihlásený: 21.02.10 Príspevky: 3984 Témy: 96 | Napísal autor témy Tominator: 10.01.2009 16:47 | |
|
no zisťujem jeho šírku ... ok dik shaggy
|
|
Registrovaný: 21.02.06 Prihlásený: 08.12.14 Príspevky: 5404 Témy: 30 Bydlisko: Bratislava | Napísal shaggy: 10.01.2009 21:08 | |
|
Nz, to je jedna zo základných ochrán. Aj prípona aj MIME type sa dá oklamať, ale ak to nebude skutočný obrázok, tak ti nevráti jeho rozmery.
_________________ Neradím a nekomunikujem cez SS, ak niečo potrebujete, máte iné možnosti: Ak vám zmizla téma, alebo sa vám niečo nepáči. Ak potrebujete nahlásiť príspevok/človeka, reportujte ho. Ak máte s niečim problém, riešte to v danej téme. |
|
| Stránka: 1 z 1
| [ Príspevkov: 9 ] | |
Podobné témy | Témy | Odpovede | Zobrazenia | Posledný príspevok |
---|
| bezpecnost v PHP, ASP | 6 | 612 | 05.02.2008 16:27 p360t | | akú bezpečnosť v Bezpečnosť a firewally | 18 | 2413 | 06.08.2007 13:05 Rbot | | Bezpečnosť Windows v Antivíry a antispywary | 7 | 614 | 17.11.2015 13:33 shiro | | Bezpecnost stranky v PHP, ASP | 5 | 427 | 24.08.2013 22:04 shaggy | | Bezpečnosť MYSQL v PHP, ASP | 2 | 560 | 15.03.2008 18:55 Tominator | | VB-bezpečnosť v Delphi, Visual Basic | 6 | 789 | 21.05.2009 11:41 Fico | | bezpečnosť webu v PHP, ASP | 12 | 575 | 18.02.2013 15:18 PepperSK | | Bezpečnosť webu v Ostatné | 1 | 324 | 22.02.2016 19:08 chrono | | SKYPE bezpečnosť v Sieťové a internetové programy | 3 | 1220 | 07.05.2010 15:32 tonky51 | | Bezpečnosť ICQ [ Choď na stránku: 1, 2 ] v Bezpečnosť a firewally | 30 | 5910 | 19.08.2007 23:09 piskvorko | | Bezpecnost routeru v Bezpečnosť a firewally | 1 | 735 | 28.11.2009 11:32 Jaro | | Bezpečnosť $_COOKIE v PHP, ASP | 29 | 601 | 18.11.2014 19:02 JanoF | | Bezpečnosť COOKIE v PHP, ASP | 17 | 1089 | 25.10.2008 14:02 Tominator | | Bezpečnosť videa v Krčma | 11 | 619 | 30.01.2012 9:39 TESLA | | Ajax a bezpečnosť v JavaScript, VBScript, Ajax | 8 | 533 | 20.07.2010 18:54 camo | | Bezpečnosť proti XSS v PHP, ASP | 2 | 458 | 30.05.2014 21:59 Ďuri |
| Nemôžete zakladať nové témy v tomto fóre Nemôžete odpovedať na témy v tomto fóre Nemôžete upravovať svoje príspevky v tomto fóre Nemôžete mazať svoje príspevky v tomto fóre
|
|