(Resolvido) PHP inject

[== Douplus ==]

Bom dia a todos,

Estava fazendo um site munido de PHP para definir a página do site que deve ser mostrada. Para isso uso uma variável passada pela URL (ex.:"http://...display.php?page=...") e o conteúdo dessa variável representa o nome de um arquivo que é agregado na página com um include<. Isso é perigoso? O servidor que o hospeda bloqueia a inclusão de arquivos de outros sites, mesmo assim essa técnica é pergisa?

Grato pela atenção.

Editado Fevereiro 15, 2010 por == Douplus ==

[Rhyrok]

Não entendi, ele pega o valor do GET do page e da include nisso?

Exemplo:

include $_GET['page'];

Se for isso, ele da include através do seu get, então não é perigoso, você pode por um if para ver se o arquivo existe e se existir, abrir ele...

[== Douplus ==]

Exatamente isso! Queria saber se teria como alguém carregar algum script malicioso através da minha variável 'page'.

[Rhyrok]

humm, entendi, acredito que não, pois teria que ser:

display.php?page=http://...

só nisso já daria erro, eu ACHO...

Mais tente o seguinte, coloque na frente da variavel get o endereço do seu site, por exemplo:

$arquivo = "http://www.meusite.com.br/" . $_GET['page'];

e manda abrir o $arquivo, assim se alguém por algum outro arquivo, de outro site, por exemplo, http://www.virus.com.br/script.php ficaria:

echo $arquivo;

http://www.meusite.com.br/http://www.virus.com.br/script.php

E obviamente ele não ia encontrar, e se fosse um arquivo valido, ficaria:

http://www.meusite.com.br/abc.txt

Onde no caso o endereço seria ?page=abc.txt

Deu pra entender? Eu não sou um mestre em php, deve haver outras soluções, mais essa concerteza pode dar certo...

Qualquer coisa fala ai

[== Douplus ==]

Que idéia genial! Obrigado!

[ESerra]

Tem várias opções:

1 - Usa switch;

2 - Coloca todos os arquivos válidos em um array e usa in_array para verificar se o que foi solicitado é válido;

3 - if/elseif/else...

Nunca faça esse include direto:

include $_GET['page'];

Isso é pedir pra ter problemas...

[Rhyrok]

Que idéia genial! Obrigado!

De nada, disponha

[Durub]

http://www.suapagina.com/?page=/etc/passwd

Obviamente é provável que você não vá ter permissões com este arquivo, mas vai que o host não é muito confiável?

Eu utilizaria alguma das idéias do Edgar. No caso, quando faço isto utilizo a segunda.

Abraços.

[Rhyrok]

http://www.suapagina.com/?page=/etc/passwd

Obviamente é provável que você não vá ter permissões com este arquivo, mas vai que o host não é muito confiável?

Eu utilizaria alguma das idéias do Edgar. No caso, quando faço isto utilizo a segunda.

Abraços.

Eu também acho isso, mais acho que, ele deve estar trabalhando de uma forma que "cria" os arquivos de forma automatica, então não deve existir os pré definidos...

Mais pensando bem, se assim for, ele pode adicionar os nomes num banco de dados, depois de criar o arquivo, e assim, quando for abrir, verificar se tal arquivo existe na tabela, e se existir, abrir...

[rickayron]

http://www.suapagina.com/?page=/etc/passwd

Obviamente é provável que você não vá ter permissões com este arquivo, mas vai que o host não é muito confiável?

Eu utilizaria alguma das idéias do Edgar. No caso, quando faço isto utilizo a segunda.

Abraços.

Eu também acho isso, mais acho que, ele deve estar trabalhando de uma forma que "cria" os arquivos de forma automatica, então não deve existir os pré definidos...

Mais pensando bem, se assim for, ele pode adicionar os nomes num banco de dados, depois de criar o arquivo, e assim, quando for abrir, verificar se tal arquivo existe na tabela, e se existir, abrir...

faça um filtro que impeça http:// e outros caracteres que sejam diferentes dos que vocE UTILIZA,

HOJE EM DIA SERIA MAIS FACIL SOFRE SQL INJECTION DO PHP INJECTION ATÉ MAIS