[FUGSPBR] problema de seguranca!!

Fernando Costa de Almeida falmeida em computeasy.com.br
Qua Jul 14 11:53:12 BRT 2004 

 Se ele nao usar register globals, entao a variavel path do script nao
poderia ser injetada pela url. Na verdade, a sua sugestao tambem
resolve.... ambas resolveriam.

Do manual do php:

" Quando on, register_globals injetará (veneno) em seus scripts todos os
tipos de variáveis, como variáveis request de formulários HTML."

" Se você toma cuidado de onde os dados requisitados vêm, você pode usar
$_REQUEST já que ele contém um misto de dados GET, POST e COOKIE "

Aqui $path pode ser sobrescrita pela injecao na url:

if(!isset($path)){
$path = "home.php";
}

Se register globals estivesse off, entao somente seria possivel
sobrescrever a variavel global $_REQUEST.



_______________________________________
ALMEIDA, Fernando Costa de
Computeasy Informática
www.computeasy.com.br
BSD USER BSD050945
ICQ 72293951

> -----Original Message-----
> From: fugspbr-fugspbr.org-bounces em fugspbr.org 
> [mailto:fugspbr-fugspbr.org-bounces em fugspbr.org] On Behalf Of 
> Rodrigo Graeff
> Sent: Wednesday, July 14, 2004 10:19 AM
> To: fugspbr em fugspbr.org
> Subject: Re: [FUGSPBR] problema de seguranca!!
> 
> 
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
> 
> ~    Não senhor, este erro da register globals é outro problema, ele
> fala de abertura de arquivo via url, url_fpopen, de uma olhada nos
> logs que ele enviou que tu verá que há uma abertura de 
> arquivo via url.
> 
> Abraços,
> 
> Fernando Costa de Almeida wrote:
> 
> | Essa eh uma falha classica de programacao em php, e ate foi
> | explicada em uma edicao da Revista Hacker (nao me lembro qual
> | edicao)..
> |
> | Retirando register_globals resolveria o seu problema, mas de qq
> | modo eh um erro de programacao.
> 
> 
> - --
> Rodrigo Graeff
> delphus em delphus.org
> www.delphus.org
> icq: 9636816
> Public PGP Fingerprint
> D28D A200 AFF0 D484 9F7A 2BB5 2E1B 30DF D472 D7D2
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.2.4 (FreeBSD)
> Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org
> 
> iD8DBQFA9TLALhsw39Ry19IRAm/XAJ0cWpMBGrD0kovnAx08aT0Zy5TETwCfWgjn
> HzotfA3dq6YusVMHAdoiNb4=
> =uTQU
> -----END PGP SIGNATURE-----
> 
> _______________________________________________________________
> Para enviar um novo email para a lista: fugspbr em fugspbr.org
> Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
> 

_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd