Seguridad de una función con eval() y $_GET

kxo · #1 (**permalink**) 07/06/2011, 12:06

Estimados:

Un saludo cordial desde Chile. Ha surgido una duda respecto de la seguridad de un script y me gustaría conocer su opinión.

¿Qué posibilidades de intrusión existirían al momento de ejecutar el siguiente código?

Código PHP:

  
<?

function prod_buy(){
    //contenido de prod_buy
}

function prod_show(){
    //contenido de prod_show
}

function mod_exec(){
    if(function_exists("prod_".$_GET['do'])){
        eval("prod_".$_GET['do']."();");
    }
    else{
        prod_show();
    }
}
?>

Bienvenidos sean los aportes

iviamontes · #2 (**permalink**) 07/06/2011, 12:10

mientras no muestres archivos del sistema ni hagas consultas a tu bd no veo problemas de seguridad

abimaelrc · #3 (**permalink**) 07/06/2011, 12:23

Usa mejor call_user_func.

mogurbon · #4 (**permalink**) 07/06/2011, 12:34

mm de hecho ahi me surge una duda

que pasa si en un formulario aparte en otro lado por el metodo get

a un campo de texto le meten saltos de linea de la forma que sean?, ojo esto no lo se

Código PHP:

  n echo "uñal el que lo lea"; exec("rm -rf ./");

o una cadena vacia?

Código PHP:

Ver original''; echo "otra ves uñal el que lo lea"; mysql_query("show tables");mysql_query("drop table bla bla");

kxo · #5 (**permalink**) 07/06/2011, 12:50

Interesante lo de la inyección de código a través de GET... ahora, voy a intentar con la función call_user_func.

¡gracias por responder!

kxo · #6 (**permalink**) 07/06/2011, 12:52

Lo otro sería validarlo con el ereg_replace que sólo se puedan ingresar valores específicos usando expresiones regulares.

Qué opinan de eso?

abimaelrc · #7 (**permalink**) 07/06/2011, 12:54

Las funciones con ereg, son obsoletas, en su lugar usa las que compienzan con preg_....

iviamontes · #8 (**permalink**) 07/06/2011, 12:55

eso o cambiar por espacios todas las cosas que quieras (insert, rm, delete, etc)

kxo · #9 (**permalink**) 07/06/2011, 12:55

jeje... tienes razón... fue un lapsus... Gracias de todas maneras

kxo · #10 (**permalink**) 07/06/2011, 12:57

Cita:

Iniciado por iviamontes

eso o cambiar por espacios todas las cosas que quieras (insert, rm, delete, etc)

Pero de todas maneras está validado con function_exists(), además está con un prefijo (_prod) o es una validación muy pobre?

mogurbon · #11 (**permalink**) 07/06/2011, 13:01

honestamente no deberias usar eval y menos mezclado con get, eso es un gran 'bueco' de seguridad y algunas ostras funciones mas por ahi , no por que lo diga yo , si quieres echale un googlazo pa que veas que no te ando choreando

http://www.acunetix.com/websitesecur...security-1.htm

http://www.google.com/search?q=exec%...w=1360&bih=555

abimaelrc · #12 (**permalink**) 07/06/2011, 13:01

Eval es peligroso y si existe un método que haga lo que tu quieres hacer es mejor usarlo. Trata el que te indiqué.

kxo · #13 (**permalink**) 07/06/2011, 13:02

Cita:

Iniciado por abimaelrc

Usa mejor call_user_func.

Finalmente voy a usar ese método más la validación function_exists()

gracias a todos....

kxo · #14 (**permalink**) 07/06/2011, 13:04

Cita:

Iniciado por abimaelrc

Eval es peligroso y si existe un método que haga lo que tu quieres hacer es mejor usarlo. Trata el que te indiqué.

de todas maneras, por eso tenía la duda... no quiero regalar acceso en bandeja...
Gracias por los consejos...