Redirecciones en PHP
Por: alex | 10 Octubre 2006 | Ver comentarios |
Muchos alguna vez hemos utilizado el siguiente código para la redirección de páginas
<?php
$return = '/';
if ( ! empty($_GET['return']) )
$return = $_GET['return'];
elseif ( ! empty($_SERVER['HTTP_REFERER']) )
$return = $_SERVER['HTTP_REFERER'];
header('Location: ' . $return);
exit();
?>¿Cuál es el error que existe en el código mostrado?
CalinSoft.net
10 de Octubre de 2006, 10:42:21 pm
YO lo llamaria horror
no es $_SERVER[’HTTP_REFERRER’] es $_SERVER[”HTTP_REFERER’]
y segundo creo ke toda con dicion de elseif deve ser asi
if
elseif
else
no
if
elseif
bueno en los manuales siempre veo que asi
alex
10 de Octubre de 2006, 10:47:23 pm
LOL, no me dí cuenta del detalle, ya lo he corregido; pero todavía existe el error al que hace alusión el post
En cuanto al uso de condicionales, no tiene nada que ver.
Federico
10 de Octubre de 2006, 10:59:17 pm
Yo creo que el error esta en que estas permitiendo redireccionar a un sitio indicado por una variable pasada por GET. Si se trata de un usuario comun no pasa nada, pero si es otro mas “curioso” podria acceder a algun directorio que no nos convenga pasando por GET algo como /../../ etc.. , no?
Joserra
11 de Octubre de 2006, 01:15:08 am
Me sumo a la propuesta de error de Federico, y aún diría más: lo mismo pasa con HTTP_REFERER. También puede ser manipulada esa variable modificando las cabeceras HTTTP de la petición.
Así que habría que comprobar ambas variables: “return” como indica Federico, y el REFERER.
mcosta
11 de Octubre de 2006, 02:01:04 am
No creo que importe mucho que modifiques el referer o la variable get para que sea ../../etc/secreto, ya que Location solo indica al navegador a donde ir. Este volvera a hacer la petición al nuevo sitio que será denegada por el servidor web.
Tal vez sea cambiar el empty() por defined().
Joserra
11 de Octubre de 2006, 02:25:47 am
mcosta, ¿pero quizás no podría ser objeto de un ataque de “cross-site scripting (XSS)”?
alex
11 de Octubre de 2006, 07:52:11 am
Efectivamente joserra, el código mostrado es vulnerable a ataques XSS, esto se evidencia cuando
returnrecibe un valor como:Content-Type:html <script>alert("XSS")</script>Para poder enviar el texto de arriba, simplemente habría que codificar la URL para que finalmente tenga este aspecto:
Joserra
11 de Octubre de 2006, 08:49:10 am
¿cual es el premioooo?
alex
11 de Octubre de 2006, 09:01:42 pm
pronto talvez organizaremos algo
ana
23 de Octubre de 2006, 03:07:54 pm
hola alguien me podria decir como le hago para que una vez que desplegue un reporte en php de una base de datos oracle pueda pasar esa tabla(reporte) a una pagina html?
ojala me puedan ayudar o decirme en donde puedo encontrar algo parecido
gracias
richard
25 de Enero de 2007, 11:02:08 am
estoy desesperado no se como puedo hacer reportes con postgres, necesito con urgencia un manual o ejemplos ya hecho, solo quiero que el reporte se muestre, no se como hacerlo soy nuevo en esto si me pueden ayudar les dejo mi e-mail, richard_1714 hot
rafa
20 de Marzo de 2007, 01:53:24 pm
Ana y Richard…
Si no sois capaces de daros cuenta de que el tema en esta página no tiene nada que ver con lo que estais pidiendo, y si no sois capaces de buscar información por vuestra cuenta (google?), ¿cómo pretendéis que la gente pierda el tiempo en contestaros?
diegocaro
26 de Junio de 2007, 11:26:36 pm
Probando el QUIZ, me di cuenta que (al menos en mi versión de php) no funciona el XSS.
La función header lanza la siguiente advertencia:
Warning: Header may not contain more than a single header, new line detected.
Saludos!
Eduardo
1 de Diciembre de 2007, 02:00:03 am
Todavia no entiendo como puede ser causado por el ataque