11:07
12/6/2014

* Github i “$_GET sudo”

Autor: Piotr Konieczny | Tagi:  

Auć. Podesłał Mateusz Adamowski.

PS. Jakby co, wciąż mamy wolne miejsca na szkolenie z Atakowania i Ochrony Webaplikacji, otwiera mocno oczy na pewne błędy ;)

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.
Niebezpiecznik

13 komentarzy

Dodaj komentarz
  1. nuda 2014.06.12 11:28 | # | Reply

    Brawo. Teraz jesteśmy w posiadaniu exploitów na nieznane i nieużywane oprogramowanie wersja 0.00009 gamma

  3. koniczynek 2014.06.12 13:14 | # | Reply

    I wszystkie przykłady mają być złe, czy mam czegoś konkretnego szukać?

  4. BloodMan 2014.06.12 14:26 | # | Reply

    Ogólnie mówiąc … wszystkie.
    http://pl1.php.net/manual/en/function.extract.php
    “Warning
    Do not use extract() on untrusted data, like user input (i.e. $_GET, $_FILES, etc.). If you do, for example if you want to run old code that relies on register_globals temporarily, make sure you use one of the non-overwriting flags values such as EXTR_SKIP and be aware that you should extract in the same order that’s defined in variables_order within the php.ini.”

    • BloodMan 2014.06.12 14:27 | # |

      ^ do @koniczynek ^

    • koniczynek 2014.06.13 10:36 | # |

      Ale ja pytałem nie o extract, ale o sudo z GETem.

  5. minimal 2014.06.12 19:28 | # | Reply

    https://github.com/search?q=%24_GET+eval&type=Code&ref=searchresults to chyba jeszcze lepsze…

  6. p 2014.06.12 19:31 | # | Reply

    Eee… i co z tego? Github służy również niektórym do trzymania kodu prywatnych, eksperymentalnych projektów w których w początkowych fazach rozwoju stosuje się różne dziwaczne i niebezpieczne obejścia problemów oraz prostych skryptów do ułatwiania sobie życia.

    Proszę, nie róbcie taniej sensacji z byle gówna, bo wywalę was z czytnika RSS. ;)

    • takwlasnie 2014.06.15 11:48 | # |

      To było parę miesięcy temu wrzucone na reddicie jako “znalazłem kilka darmowych VPSów” właśnie przez takie podejście autorów swojego eksperymentalnego kodu :)

      To że nie trzymasz nic na swoim VPSie ważnego i tylko sobie eksperymentujesz, że jak ktoś Ci się na niego nie wbije, to nie będzie w stanie zrobić czegoś co bardzo zdenerwuje Twojego providera. Wręcz przeciwnie!

      Wystarczy chociażby spam puścić.

    • p 2014.06.18 10:12 | # |

      @takwlasnie: piaskownicę również należy zabezpieczać.

  7. Boreq 2014.06.13 23:37 | # | Reply

    Gorsze, że ludzie piszący te “prywatne, eksperymentalne projekty” potem idą z takimi standardami kodowania do pracy za ciężką kasę, a potem Niebezpiecznik ma o czym pisać.

  8. wazniak 2014.06.14 02:37 | # | Reply

    @Boreq szkoda ze zadna powazna firma nie przyjmie Cie do pracy z takimi standardami. Poczytaj o PSR.

  9. szczyglis 2014.06.14 06:03 | # | Reply

    LOL. Epicki kod.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: