Taorian'ny taona fampandrosoana famoahana tetikasa , izay manome maody ho an'ny mpandika teny PHP7 mba hanatsarana ny fiarovana ny tontolo iainana sy hanakanana ny fahadisoana mahazatra izay mitarika ho amin'ny vulnerability amin'ny fampandehanana ny fampiharana PHP. Ny module koa dia ahafahanao mamorona mba hanafoanana ny olana manokana nefa tsy manova ny kaody loharanon'ny rindranasa vulnerable, izay mety amin'ny fampiasana amin'ny rafitra fampiantranoana faobe izay tsy azo atao ny mitazona ny fampiharana rehetra ho an'ny mpampiasa. Tombanana ho kely indrindra ny sandan'ny overhead amin'ny module. Ny module dia nosoratana tamin'ny C, mifandray amin'ny endrika tranomboky iombonana ("extension=snuffleupagus.so" ao amin'ny php.ini) ary nahazo alalana tamin'ny LGPL 3.0.
Snuffleupagus dia manome rafitra fitsipika izay ahafahanao mampiasa mΓ΄dely manara-penitra hanatsarana ny fiarovana, na mamorona fitsipikao manokana hifehezana ny angona fidirana sy ny mari-pamantarana fiasa. Ohatra, ny fitsipika "sp.disable_function.function("system").param("command").value_r("[$|;&`\\n]").drop();" ahafahanao mametra ny fampiasana tarehintsoratra manokana amin'ny tohan-kevitra fiasan'ny system() nefa tsy manova ny fampiharana. Ny fomba naorina dia omena mba hanakanana ireo sokajin'olona marefo toy ny olana, miaraka amin'ny serialization data, fampiasana ny PHP mail() function, leakage ny Cookie votoaty nandritra ny fanafihana XSS, olana noho ny fandoavana ny rakitra miaraka amin'ny executable code (ohatra, amin'ny endrika ), famokarana isa kisendrasendra ratsy kalitao ary fanamboarana XML diso.
Fomba fanatsarana fiarovana PHP nomen'i Snuffleupagus:
- Alefaso ho azy ny saina "secure" sy "samesite" (CSRF protection) ho an'ny Cookies, Cookie;
- Fitsipika naorina mba hamantarana ny soritr'aretina sy ny marimaritra iraisana ny fampiharana;
- Fampahavitrihana maneran-tany ny "" (ohatra, manakana ny fanandramana hamaritana tady rehefa manantena sanda integer ho tohan-kevitra) ary fiarovana amin'ny ;
- Fanakanana mahazatra (ohatra, mandrara ny "phar://") miaraka amin'ny lisitra fotsy mazava;
- Fandrarana ny fanatanterahana ny rakitra azo soratana;
- Lisitra mainty sy fotsy ho an'ny eval;
- Ilaina mba ahafahana manamarina ny fanamarinana TLS rehefa mampiasa
curl; - Manampy ny HMAC amin'ny zavatra serialised mba hahazoana antoka fa ny deserialization dia mamerina ny angona voatahirin'ny fampiharana voalohany;
- Mangataka fomba fanoratana;
- Fanakanana ny fandefasana rakitra ivelany amin'ny libxml amin'ny alΓ lan'ny rohy amin'ny antontan-taratasy XML;
- Fahaizana mampifandray ireo mpitantana ivelany (upload_validation) hanamarina sy scan ny rakitra nampidirina;
Anisan'ireo ao amin'ny famoahana vaovao: Fanatsarana ny fanohanana ny PHP 7.4 ary nampiharina mifanaraka amin'ny sampana PHP 8 amin'izao fotoana izao. Nampiana ny fahafahana manoratra hetsika amin'ny alalan'ny syslog (ny torolalana sp.log_media dia atolotra ho fampidirana, izay afaka maka php na syslog soatoavina). Nohavaozina ny fehezan-dalΓ na mahazatra mba hampidirana fitsipika vaovao momba ny vulnerability vao haingana sy ny teknika fanafihana amin'ny rindranasa tranonkala. Fanohanana nohatsaraina ho an'ny macOS sy fampitomboana ny fampiasana ny sehatra fampidirana mitohy mifototra amin'ny GitLab.
Source: opennet.ru