Ao amin'ny sisin-tanin'ny tetikasa maody ho an'ny fampifandraisana amin'ny mpandika teny PHP7, natao hanatsarana ny fiarovana ny tontolo iainana sy hanakanana ireo lesoka mahazatra izay mitarika ho amin'ny vulnerability amin'ny fampandehanana ny fampiharana PHP. Ny maodely ihany koa dia ahafahanao mamorona paty virtoaly hamahana olana manokana nefa tsy manova ny kaody loharanon'ny rindranasa marefo, izay mety amin'ny fampiasana amin'ny rafitra fampiantranoana faobe izay tsy azo atao ny mitazona ny rindranasan'ny mpampiasa rehetra. Ny module dia nosoratana tamin'ny C, dia mifandray amin'ny endrika tranomboky iombonana (βextension=snuffleupagus.soβ ao amin'ny php.ini) ary nahazo alalana tamin'ny LGPL 3.0.
Snuffleupagus dia manome rafitra fitsipika ahafahanao mampiasa mΓ΄dely manara-penitra hanatsarana ny fiarovana, na mamorona ny fitsipikao manokana hifehezana ny angona fidirana sy ny mari-pamantarana fiasa. Ohatra, ny fitsipika "sp.disable_function.function("system").param("command").value_r("[$|;&`\\n]").drop();" mamela anao hamerana ny fampiasana tarehintsoratra manokana amin'ny tohan-kevitra fiasan'ny system() nefa tsy manova ny fampiharana. Toy izany koa, afaka mamorona ianao hanakanana ireo vulnerability fantatra.
Raha tsaraina amin'ny fitsapana nataon'ny mpamorona, Snuffleupagus dia zara raha mampihena ny fampisehoana. Mba hiantohana ny fiarovana azy manokana (mety ho vulnerabilities ao amin'ny sosona fiarovana dia azo ampiasaina ho toy ny vector fanampiny ho an'ny fanafihana), ny tetikasa dia mampiasa fitsapana lalina ny commit tsirairay amin'ny fizarana samihafa, mampiasa rafitra famakafakana static, ary ny kaody dia voalamina sy voarakitra mba hanatsorana ny fanaraha-maso.
Ny fomba naorina dia omena mba hanakanana ireo sokajin'olona marefo toy ny olana, miaraka amin'ny serialization data, fampiasana ny PHP mail() function, leakage ny Cookie votoaty nandritra ny fanafihana XSS, olana noho ny fandoavana ny rakitra miaraka amin'ny executable code (ohatra, amin'ny endrika ), famokarana isa kisendrasendra ratsy kalitao ary fanamboarana XML diso.
Ireto fomba manaraka ireto dia tohanana hanatsarana ny fiarovana PHP:
- Alefaso ho azy ny saina "secure" sy "samesite" (CSRF protection) ho an'ny Cookies, Cookie;
- Fitsipika naorina mba hamantarana ny soritr'aretina sy ny marimaritra iraisana ny fampiharana;
- Fampahavitrihana maneran-tany ny "" (ohatra, manakana ny fanandramana hamaritana tady rehefa manantena sanda integer ho tohan-kevitra) ary fiarovana amin'ny ;
- Fanakanana mahazatra (ohatra, mandrara ny "phar://") miaraka amin'ny lisitra fotsy mazava;
- Fandrarana ny fanatanterahana ny rakitra azo soratana;
- Lisitra mainty sy fotsy ho an'ny eval;
- Ilaina mba ahafahana manamarina ny fanamarinana TLS rehefa mampiasa
curl; - Manampy ny HMAC amin'ny zavatra serialised mba hahazoana antoka fa ny deserialization dia mamerina ny angona voatahirin'ny fampiharana voalohany;
- Mangataka fomba fanoratana;
- Fanakanana ny fandefasana rakitra ivelany amin'ny libxml amin'ny alΓ lan'ny rohy amin'ny antontan-taratasy XML;
- Fahaizana mampifandray ireo mpitantana ivelany (upload_validation) hanamarina sy scan ny rakitra nampidirina;
Ny tetikasa dia noforonina ary nampiasaina mba hiarovana ny mpampiasa amin'ny fotodrafitrasa iray amin'ireo mpandraharaha fampiantranoana frantsay lehibe. fa ny fampifandraisana fotsiny an'i Snuffleupagus dia hiaro amin'ny maro amin'ireo vulnerability mampidi-doza fantatra amin'ity taona ity ao amin'ny Drupal, WordPress ary phpBB. Ny vulnerability ao amin'ny Magento sy Horde dia mety ho voasakana amin'ny alΓ lan'ny fampandehanana ny maody
"sp.readonly_exec.enable()".
Source: opennet.ru