The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"OpenNews: Новая уязвимость в PHP раскрывает двери спамерам"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [Проследить за развитием треда]

"OpenNews: Новая уязвимость в PHP раскрывает двери спамерам"  
Сообщение от opennews on 08-Апр-07, 14:48 
В PHP 5.2.1 и 5.2.0 обнаружена возможность (http://www.securityfocus.com/bid/23359) вставки символа новой строки через email адрес переданный в функцию отправки сообщения. Ошибка в regex выражении для проверки валидности email адреса в фильтре ext/filter (функция filter_var с параметром FILTER_VALIDATE_EMAIL), позволяет добавить дополнительные заголовки в тело письма, что может быть использовано для массовой рассылки спама через различные web-формы.


Проблема связана с отсутствием D модификатора в сочетании с символом проверки конца строки $ (если поставить \n - то выражение после \n не попадет в область видимости регулярного выражения) в PCRE выражениях используемых в ext/filter, также отмечается,  что ошибка типична для большого числа скриптов в которых используется функция preg_match().

URL: http://www.securityfocus.com/bid/23359
Новость: https://www.opennet.ru/opennews/art.shtml?num=10401

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


2. "Новая уязвимость в PHP раскрывает двери спамерам"  
Сообщение от Keeper email(??) on 08-Апр-07, 19:04 
Уже даже не смешно.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Как они уже заеб..ли уже со своими дырами, а."  
Сообщение от Dyr email(??) on 08-Апр-07, 19:24 
Как они уже заеб..ли уже со своими дырами, а.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Новая уязвимость в PHP раскрывает двери спамерам"  
Сообщение от Аноним on 08-Апр-07, 20:21 
Хм.. для этой уязвимости необходимо чтобы выполнились условия

1. PHP 5.2.x
2. Использование фильтров для проверки email.

Зная это очень легко устранить эту уязвимость.

На сегодняшний день. Очень немногие используют эту версию.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Новая уязвимость в PHP раскрывает двери спамерам"  
Сообщение от Spec email on 09-Апр-07, 06:36 
+1
Хотя, безусловно, новость - не из приятных.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Новая уязвимость в PHP раскрывает двери спамерам"  
Сообщение от GraywinD (??) on 08-Апр-07, 20:22 
Супер. :-)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Новая уязвимость в PHP раскрывает двери спамерам"  
Сообщение от aTz on 08-Апр-07, 23:30 
Честно говоря я не очень понял в чём заключается уязвимость такая прям страшная. Ну да ... согласен:
<?
$var = "test@example.com\n";
var_dump(filter_var($var, FILTER_VALIDATE_EMAIL));
?>
Действительно не возвращает false - а ДОЛЖНО было бы. Но зато:
<?
$var = "test@example.com\nCc:test@example.com";
var_dump(filter_var($var, FILTER_VALIDATE_EMAIL));
?>
Уже возвращает false, да и вообще если после "\n" хоть что-то написать - возвращает false.

Так в чём заключается уязвимость, которая открывает такие широкие ворота спамерам? Объясните кто-нибудь? :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Новая уязвимость в PHP раскрывает двери спамерам"  
Сообщение от SubGun email(ok) on 09-Апр-07, 10:56 
Я так понял, что после \n можно скрипт хитрый напихать и он выполнится.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Новая уязвимость в PHP раскрывает двери спамерам"  
Сообщение от bolk email on 09-Апр-07, 11:53 
О фильтрах ещё даже мало кто знает пока, не говоря уже об использовании.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Новая уязвимость в PHP раскрывает двери спамерам"  
Сообщение от Iscander (??) on 09-Апр-07, 17:24 
А что мешает использовать собственный валидатор? Религия не позволяет? Как правило у любого нормального программиста через пару месяцев есть готовые валидаторы практичекси на всё к тому же отлаженые. Уязвимость для script-kidy программистов, своё писать надо, а не доверять существующему. В особо критичных случаях можно и нужно перепроверять получателя по SMTP.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "Новая уязвимость в PHP раскрывает двери спамерам"  
Сообщение от Anatoliy email(??) on 11-Апр-07, 14:14 
А еще через пару месяцев, когда программист становится НОРМАЛЬНЫМ он прекращает использовать PHP (ака Basic for WEB) совсем.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Новая уязвимость в PHP раскрывает двери спамерам"  
Сообщение от lopux on 09-Апр-07, 18:08 
> А что мешает использовать собственный валидатор? Религия не позволяет?

Esli kazhdiy budet pisat' sobstvenniy validator mi daleko ne uidem v etom mire :)

> В особо критичных случаях можно и нужно перепроверять получателя по SMTP

A vot eto voobche durnoy ton. "перепроверять" nikogda nichego ne nuzhno. Nuzhno "proveryat'" odin raz, i navsegda :) Ne doveryaete biblioteke? Voz'mite druguyu.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Новая уязвимость в PHP раскрывает двери спамерам"  
Сообщение от Аноним on 09-Апр-07, 23:27 
Больше всего меня улыбает читая новости на опеннете, это очередные вести о дырках.  Прочитав в рссах заголовок новости, тут же кинулся посмотреть, что скажут пхписты. Первый коммент выразил я думаю всеобщее настроение))
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Новая уязвимость в PHP раскрывает двери спамерам"  
Сообщение от bugzilla on 10-Апр-07, 10:53 
Коллеги, просвятите плз - это на mod_php как-то распостраняется?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Новая уязвимость в PHP раскрывает двери спамерам"  
Сообщение от Аноним on 10-Апр-07, 11:24 
Одним смешно, другим не смешно. :) :(
http://www.google.com/codesearch?q=FILTER_VALIDATE_EMAIL&hl=en&btnG=Search+Code
Проблема вообще мизерная. Проектов которые юзают jelix, мало. Сайтов написанных на Solar тоже. Домашние поделки по определению не используют эту фичу.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "Новая уязвимость в PHP раскрывает двери спамерам"  
Сообщение от Антон (??) on 10-Апр-07, 12:32 
А ты preg_match ищи: Results 1 - 10 of about 49,300.

FILTER_VALIDATE_EMAIL лишь одно проявление глобальной проблемы, которая больше с криворукостью связана, чем с PHP.

На perl тоже полно штучек, очень часто пишут /$user_var/ вместо /\Q$user_var\E/. Если в $user_var подставить "?{ system(qw(ls -al /)); }" будет "Ой".

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "Новая уязвимость в PHP раскрывает двери спамерам"  
Сообщение от balex (??) on 12-Апр-07, 11:08 
>FILTER_VALIDATE_EMAIL лишь одно проявление глобальной проблемы, которая больше с криворукостью связана, чем с PHP.

Вполне согласен, достаточно просто от этого защититься:
filter_var(trim($var), FILTER_VALIDATE_EMAIL);

И все проблемы как рукой снимет.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "Новая уязвимость в PHP раскрывает двери спамерам"  
Сообщение от Apocalepse email on 10-Апр-07, 23:58 
filter_var это такое нововведение в PHP5?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру