Aviso de vulnerabilidad en la web y no se como solventarlo

lalirio · #1 (**permalink**) 24/08/2011, 08:22

Hola a todos, hemos sido avisados de una vulnerabilidad en la web. Dicho problema ha sido calificado como "Vulnerabilidad del tipo iframe inclusion que permite incrustar código en la página web"

Nuestra web tiene como tipo de url http://www.midominio.com/contenido.php?carp=01&ident=056

Ando muy perdido, que debo hacer para solucionar este problema.

Gracias

matt_1985 · #2 (**permalink**) 24/08/2011, 08:35

Mi amigo ,

Esa vulnerabilidad hace referencia a inyecciones de sql , creo que algo que te podria ayudar es esta funcion . http://php.net/manual/es/function.my...ape-string.php .

Saludos .

lalirio · #3 (**permalink**) 24/08/2011, 08:39

Cita:

Iniciado por matt_1985

Mi amigo ,

Esa vulnerabilidad hace referencia a inyecciones de sql , creo que algo que te podria ayudar es esta funcion . [URL="http://php.net/manual/es/function.mysql-real-escape-string.php"]http://php.net/manual/es/function.mysql-real-escape-string.php[/URL] .

Saludos .

Gracias matt_1985 pero creo que no van por ahí los tiros. En verdad lo que le hago es indicarle una ruta donde está la carpeta con el archivo y el archivo como tal para que me lo muestre.

Si estoy equivocado,discúlpame.

Un saludo

vgonga1986 · #4 (**permalink**) 24/08/2011, 09:05

Quieres decir que en la URL del frame le pones una variable indicando la ruta del fichero para abrirlo? Si es así, esto es un ENORME fallo de seguridad, porque podrían abrir cualquier fichero del servidor simplemente con probar rutas.

Un saludo.

lalirio · #5 (**permalink**) 24/08/2011, 09:09

Cita:

Iniciado por vgonga1986

Quieres decir que en la URL del frame le pones una variable indicando la ruta del fichero para abrirlo? Si es así, esto es un ENORME fallo de seguridad, porque podrían abrir cualquier fichero del servidor simplemente con probar rutas.

Un saludo.

Eso es,¿sabes como puedo solucionarlo?

Gracias

vgonga1986 · #6 (**permalink**) 24/08/2011, 09:16

No sé cómo es tu aplicación, pero eso eso no se puede hacer, por la URL no se pueden pasar rutas, ni nicks, ni passwords... Si lo haces a través de un formulario deberás cambiar el método GET a POST. Si lo haces directamente, tendrás que pasar los valores en vez de directamente por la URL por SESSION. Siempre hay solución alternativa, pero no conozco tu caso.

Un saludo.

lalirio · #7 (**permalink**) 24/08/2011, 09:28

Cita:

Iniciado por vgonga1986

No sé cómo es tu aplicación, pero eso eso no se puede hacer, por la URL no se pueden pasar rutas, ni nicks, ni passwords... Si lo haces a través de un formulario deberás cambiar el método GET a POST. Si lo haces directamente, tendrás que pasar los valores en vez de directamente por la URL por SESSION. Siempre hay solución alternativa, pero no conozco tu caso.

Un saludo.

La web gestiona sobre todo pdf. Por ello lo que hago es pasarle la página que tiene la estructura que soportará al pdf y los dos valores, el del número de la carpeta y del número de archivo.

jamesjara · #8 (**permalink**) 24/08/2011, 09:36

danos tu web para ver exactamente porque una cosa es que tenga iframe inyectados y otra es LFI , RFI (remote file inclusion)..

Si es iframe inyectados puede ser problemas de limpieza de datos.. y tendrias que limpiar la base de dato..

Si es rfi busca allow open url en apache y como configurarlo.. en todo caso utiliza rutas ABSOLUTAS osea no mande la direccion del archivo y que php lo busque..
ejemplo
malo

Código PHP:

  readfile($_GET['FILE']);

Correct

Código PHP:

  readfile("c:/xxx/pdf/"$_GET['FILE']);

//mejor

readfile("c:/xxx/pdf/"$_GET['FILE'].".pdf");

jamesjara · #9 (**permalink**) 24/08/2011, 10:04

Cita:

Iniciado por lalirio

Hola a todos, hemos sido avisados de una vulnerabilidad en la web. Dicho problema ha sido calificado como "Vulnerabilidad del tipo iframe inclusion que permite incrustar código en la página web"

Nuestra web tiene como tipo de url http://www.midominio.com/contenido.p...p=01&ident=056

Ando muy perdido, que debo hacer para solucionar este problema.

Gracias

Ya vi es lo que te dije

Ejemplo no malicioso de tu web sup.es
http://www.sup.es/cont.php?carp=http://goo.gl/4ZjDO?
Ahi esta poli

PHP
php allow url include
php allow_url_fopen

lalirio · #10 (**permalink**) 24/08/2011, 10:34

Cita:

Iniciado por jamesjara

Ya vi es lo que te dije

Ejemplo no malicioso de tu web sup.es
[URL="http://www.sup.es/cont.php?carp=http://goo.gl/4ZjDO?"]http://www.sup.es/cont.php?carp=http://goo.gl/4ZjDO?[/URL]
Ahi esta poli

PHP
php allow url include
php allow_url_fopen

Tengo ambas en off, se te ocurre algo más que pueda ser...

jamesjara · #11 (**permalink**) 25/08/2011, 08:11

Oka entonces simplemente hay que denegar que sean url externas ahora que lo pienso lo cargas en un iframe osea una variable.. ponga ese codigo php para darte la solucion.. la cual va a ser filtrar solo rutas relativas

lalirio · #12 (**permalink**) 25/08/2011, 09:23

Hola James, gracias por tu interés. El problema como tal está solucionado, he cambiado la forma de realizar las cargas de la páginas. El código con el que implementaba las páginas era "<?php
echo("$carp".'/'."$ident");
?>.php"
Aunque está arrreglado, querría saber como podía haber resuelto el problema utilizando lo que tenía antes.