Article complet: Zend Framework 1.7.5 : correction d'une faille LFI dans Zend_View
17/02/2009
, julien pauli Zend Framework 1.7.5 : correction d'une faille LFI dans Zend_View
Une faille LFI (Local File Inclusion) a été détectée dans Zend_View. En réalité, elle est la cause d'une variable externe non échappée, mais la sécurité étant en jeu, il a été décidé de corriger cette faille dans ZendFramework 1.7.5.
Cette faille est exploitable avec le code suivant :
<?php
$view->setBasePath('/var/www/application/views');
$view->render($_GET['path']);
Une variable path telle que "../../../../etc/passwd" peut mettre en danger le système.
La correction consiste à chercher "../" ou "..\" dans le paramètre de render(), et rendre une exception si detecté.
Ainsi, des utilisateurs peuvent connaitre des BCB (cassures de compatibilité).
De ce fait, un paramètre "lfiProtectionOn" est à true par défaut dans Zend_View, et effectue cette vérification.
Le passer à false rend l'application compatible, mais supprime la vérification de sécurité.
Notez qu'en théorie : toute variable est censée être filtrée, il n'y a donc pas de problème normalement.
Social Bookmarking:
Commentaires:
18/02/2009 @ 18:16 Vous devez être identifié pour poster un commentaire.
Liste des blogs
Julien Pauli DevPHP blog
Developpement web PHP
Catégories
Rechercher
| Lun | Mar | Mer | Jeu | Ven | Sam | Dim |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
Divers
Syndiquez ce blog 
Articles :
Commentaires :
![[Valid RSS]](/img/valid-rss.png "Validate my RSS feed")
![[Valid Atom 1.0]](/img/valid-atom.png "Validate my Atom 1.0 feed")
phpmyvisites
et rejoignez-nous dans l'équipe de rédaction du club d'entraide des développeurs francophones
Nous contacter - Hébergement - Participez - Copyright © 2000-2010 www.developpez.com - Legal informations.