Comentarios en: XSS o SQL Injection

Por: jorgue guerrero

jorgue guerrero — Wed, 06 Aug 2008 23:31:46 +0000

creo q seria bueno ademas de indagar en la seguridad de los codigos, ofrecer aun mas información de como generar codigos mas seguros (más no invulnerables), pienso que al desarrollar bajo plataformas web existen muchas situaciones que hay que tomar encuenta... la solución??

Por: Sadi

Sadi — Tue, 12 Jun 2007 08:46:36 +0000

Lo mejor es hacerse una función, comprobar_input() o algo similar, a la que le pasas $_REQUEST y un array con las variables que quieres utilizar en tu script, indicando para cada una de ellas el nombre, el tipo (mira settype() en el manual de PHP) y opcionalmente un valor por defecto. Intenta no utilizar eval(), ni para datos proporcionados por el usuario ni para nada. Igualmente, no utilices la construcción $$variable ni las funciones system(), exec() y compañía. Si lo estás haciendo, replantéate el código, pensando que esas funciones no existen y que te las tienes que trabajar tú mismo. Es duro, pero vale la pena.

Por: alex

alex — Thu, 07 Dec 2006 00:34:47 +0000

Porque permite ejecutar código PHP, un ejemplo simple puedes verlo en el comentario #7

Por: j0an

j0an — Wed, 06 Dec 2006 19:53:36 +0000

entiendo lo que dicen en los comentarios, pero tome el codigo y me propuse pasarlo y no lo he logrado.

en que forma es TAN peligroso como dicen?

Por: Daniel

Daniel — Sun, 12 Nov 2006 22:04:47 +0000

Con extract() estamos igual, fijaros que dice el manual de PHP referente a extract():

No use extract() en datos no confiables, como entradas de usuario ($_GET, ...).

Ademas, insisto, que razón de peso existiria para tener que convertir una matriz asociativa como es $_REQUEST, en variables individuales ?. $_REQUEST viene creada por defecto por el interprete de PHP, y es automaticamente global para todas las funciones. Yo creo que visto todo esto, otro de los problemas de este codigo de ejemplo es que la persona que lo creo, no conocia (o no comprendia) el concepto y las enormes posibilidades de las matrices asociativas. Aunque esto es facilmente remediable.

Por: Stankiewicz

Stankiewicz — Sun, 12 Nov 2006 17:51:17 +0000

Hola, existe una función extract() que hace lo mismo que tu código, no se si ya la conozcas, y definitivamente este proceso es peligroso.

Por: Jose Rodriguez

Jose Rodriguez — Fri, 10 Nov 2006 22:18:26 +0000

Es un códido EXTREMADAMENTE PELIGROSO que permite ejecutar cualquier instruccion PHP en el servidor.

Utilizando un $nombre_campo con el valor: x=1;CODIGO;$y=
Donde CODIGO puede ser cualquier codigo PHP arbitrario

Ejemplo:

Para ejecutar el comando: system("ls /") basta con filtrarlo con urlencode(): urlencode('x=1;system("ls /");$y=') y el valor resultante utilizarlo en una URL:

http://www.example.com?foo.php?x%3D1%3Bsystem%28%22ls+%2F%22%29%3B%24y%3D=1

Nunca ejecuten comandos como eval(), system() o include() con datos proporcionados por los usuarios.

Por: alex

alex — Fri, 10 Nov 2006 18:38:46 +0000

Miguel, es similar a lo que se hace con SQL Injection, prueba con:

code:

http://dominio.com/vulnerable.php?demo=x'; die(file_get_contents($_SERVER["DOCUMENT_ROOT"] . $_SERVER["SCRIPT_NAME"]));'

Por: Miguel

Miguel — Fri, 10 Nov 2006 16:32:24 +0000

intente localmente hacer una inyeccion al codigo mencionado pero no pude

podrian mostrarme un ejemplo?

por otro lado es mas eficiente en tiempo de ejecucion

$asignacion="";
foreach($_REQUEST as $nombre_campo => $valor){
$asignacion .= "$" . $nombre_campo . "='" . $valor . "';";
}
eval($asignacion);

mash

Por: IgnacioMarcos

IgnacioMarcos — Fri, 10 Nov 2006 13:58:16 +0000

Gente, creo que están minimizando el tema... ese fragmento de código es simplemente PELIGROSÍSIMO. Un riesgo gigante! ... además de innecesario. Y en su lugar trataría las variables sólo aceptando las requeridas, postprocesándolas y recién ahi usándolas.