2015
04
21

Cookieでディレクトリ・トラバーサル?

ふと、「Cookieヘッダにディレクトリ・トラバーサルのクエリを入れて意味があるのか」と疑問が湧き調べてみました。
結論としてはコードの実装状態によりけりのようです。
以下のPHPコードのように、外部からのクッキーの値をパラメータとして受け取ってファイルを読み込むようなアプリケーションがある場合、ディレクトリトラバーサルは可能です。 つまり外部からのヘッダの値をパラメータとして、なんのチェックもなしに受け取っている場合、ディレクトリトラバーサルに対して脆弱ということになります。

<?php
if (isset($_COOKIE['TEMPLATE']))
$template = $_COOKIE['TEMPLATE'];
include ("/dir/path/" . $template);
?>



traverse.png

参考URL
http://en.wikipedia.org/wiki/Directory_traversal_attack

以上
Comment



Only the blog author may view the comment.


Trackback
Trackback URL

«  | HOME |  »

奇妙な風景 Unique Scene
<< >>

プロフィール


最新記事


最新コメント


最新トラックバック


月別アーカイブ


カテゴリ


スポンサード リンク


FC2カウンター


検索フォーム


RSSリンクの表示


リンク


ブロとも申請フォーム


QRコード