Volevo condividere con voi un articolo molto interessante che ho trovato che tratta alcuni vettori d'attacco trovati su funzioni come fopen, include, require, file_get_contents &co..
Vi riporto alcuni dettagli che vi faranno incuriosire xD
- PHP filesystem functions path normalization attack
PHP normalizes / and /. in path names allowing for example /etc/passwd/ or /etc/passwd/. to be succesfully opened as a file.
- PHP filesystem functions path truncation attack
PHP has a path truncation issue (a badly implemented snprintf()) allowing only MAX_PATH chars to be evaluated when actually opening a file or directory.
L'articolo completo lo trovate al seguente link:
http://www.ush.it/2009/02/08/php-filesystem-attack-vectors/Vi consiglio di darci un occhio...i miei complimenti ai ricercatori Francesco “ascii” Ongaro e Giovanni “evilaliv3″ Pellerano.
