» Безопасность/уязвимости IkonBoard

Отправляем POST-ом "Имя_Мембера%00" и "строчку поиска" на search.cgi
Вместо имени мембера пишем относительный путь, а в строчку поиска содержимое файла.
И таким образом можно обнулять и записывать файлы в пределах всей системы.

Профиксить можно так:
ищем вот это:

Код: $ipaddress = $ENV{'REMOTE_ADDR'};
$inmembername = cookie("amembernamecookie");
$filename = $inmembername;

Нашёл первый попавшийся форум и вот результат:
http://www.medacom.ru/cgi-bin/ib/help.cgi?helpon=Lost_Password
=)

Есть другое предложение, как фиксить эту уязвимость.
Уязвимость связана с тем, что можно задать ../ в пути файла.

Итак, в ikon.lib есть подпрограмма, проверяющая открываемый файл на наличие допустимых символов в его пути, называется stripMETA.

В ней предлагается заменить строку:


Код:
$file =~ s/\.\.//g;

lynx

Цитата:

Код: my $filetoopen = "$ikondir" . "data/allforums.cgi";
$filetoopen = &stripMETA($filetoopen);
open(FILE, "$filetoopen");

Gram

Цитата:

По моему, этот пример неудачем (т.к. добавлением строчки $filetoopen = &stripMETA($filetoopen); в данном конкретном примере ничего не изменится: путь то статический). А добавлять надо только туда , где путь зависит от переменной (которую можно изменить), хотя фильтрация каждого путя тоже не помешает

Вот я тоже Батве это сказала. На что он ответил, что первое - фильтровать это хороший тон раз и второе - что могут переписать же и конфиг, скажем $ikondir два. В итоге его приговор был таков, что перед любым открытием файла делать фильтрацию.

lynx

Цитата:

могут переписать же и конфиг, скажем $ikondir

Точно. Я об этом не подумал.