Hacker101 ~File Inclution Bugs

色々見てきた続きです。

 

syachineko.hatenablog.com

 

 

今回はこちらー!

 

 

 

  • File Inclusion Bugs

 

◇何?

 ・URL上で読み込むファイル(PHPとか)が指定されており、型が推測できてしまう

  (例えばpage=で名指しで指定していて最後に.phpを付けて読み込んでいるだけ)場合、任意のページのファイルを読み込めてしまう

  例えばpage=http://evil.site.com/testとしてあげれば、別サイトのtest.phpファイルを表示しようとしてしまえたりする

  例はRFI(リモートファイルインクルード)

あとは自身のサーバーの別リソースにアクセスするLFI(ローカルファイルインクルード)もある

 

 

◇さらに

  PHP等では読み込めるファイル名に制限を加えることができるが、

  ファイル名の前方一致だけだったりするので過信はしないほうがいい

 

 

◇対策

   そもそもユーザ側で改変できるようなところに値を埋め込まない!!!

   ホワイトリストを作成して、それ以外受け付けないようにする

 

 

以上