Использование и закрытие уязвимости php инклуд

.:( Next Generation Hackers Group):. ngh.void.ru
статья написана: vizor'om
-----------------| дата написания: 30/03/05 года
-----| контакты:gotius (gotius@land.ru ) and rel4nium (_neo2004@mail.ru)
Использование и закрытие уязвимости php инклуд.
Цель статьи состоит в том, чтобы показать тебе как исправить одну из разновидности php инклуда,
и как её использовать.
об этой уязвимости известно давно, но и посей день она все-таки встречается...
Уязвимость эта состоит в том, что если в директорию сайта написанного на php подставить страницу,
и неизвестное расширение фала, то php откроет исходный текст документа, а это значит что мы сможем
без проблем найти в его исходнике пароль администратора.(хотя пароль не всегда можно отрыть).
Например, сайт имеет структуру открытия страницы такого вида:
www.victim.com/index.php?aux_page=aux1
дак вот если мы заместо aux1 подставим в aux_page=например index.php то он нам выдаст index.php ,
(бывает что даже без неизвестного расширения скрипт показывает нам исходный код страницы) а
если мы поставим заместо index.php index.inc то бажный скрипт обработает этот запрос и выведет
нам сорс страницы индекс. А после того, как ты увидишь исходник индексной страницы, можно найти
ту страницу, на которой записаны пароли в открытом виде!
например:
www.victim.com/index.php?aux_page=connect.inc
это должно нам вывести пароли, но они могут лежать и не в connect.inc, так что если ты хорошо
изучишь сорс, то можно свободно найти пароли.
Это всё мы можем проделать с помощью кривого скрипта на php, он может быть такого содержания:
if (isset($aux_page)) // страница с дополнительной информацией <br> { //дополнительная страница <br> if (file_exists("cfg/$aux_page")) <br> $f = file("cfg/$aux_page"); <br> else { $f = array(); $f[0] = "NOT found"; } <br> }<br> <br> Рассмотрим детально с точки зрения безопасности.<br> <br> if (isset($aux_page)) // проверяет, установлено ли значение переменной <br> { <br> if (file_exists("cfg/$aux_page")) //проверяет существует ли файл, если да то...<br> $f = file("cfg/$aux_page"); //считывает содержимое файла в переменную $f <br> else { $f = array(); $f[0] = "запрашиваемая информация не найдена"; } <br> }<br> Тут то вся и проблема, нет значения переменной...<br> Чтобы исправить данную уязвимость, необходимо вставить проверку и привести код к виду:<br> <br> if (isset($aux_page) && preg_match("/^(aux){1}(\d+)$/", $aux_page))<br> { <br> if (file_exists("cfg/$aux_page")) <br> {<br> $f = file("cfg/$aux_page");<br> }<br> else<br> {<br> $f = array(); <br> $f[0] = "запрашиваемая информация не найдена";<br> }<br> }<br>

Теперь переменной может быть присвоены только значения вида aux[0;..] (например aux1, aux44)
После этого невозможно будет просмотреть исходный текст документа через php инклуд.
p.s всё скрипты приведённые в статье вымышлены, любое соответствие с реальность неправда:)