Cookieでディレクトリ・トラバーサル?

ふと、「Cookieヘッダにディレクトリ・トラバーサルのクエリを入れて意味があるのか」と疑問が湧き調べてみました。
結論としてはコードの実装状態によりけりのようです。
以下のPHPコードのように、外部からのクッキーの値をパラメータとして受け取ってファイルを読み込むようなアプリケーションがある場合、ディレクトリトラバーサルは可能です。 つまり外部からのヘッダの値をパラメータとして、なんのチェックもなしに受け取っている場合、ディレクトリトラバーサルに対して脆弱ということになります。

<?php
if (isset($_COOKIE['TEMPLATE']))
$template = $_COOKIE['TEMPLATE'];
include ("/dir/path/" . $template);
?>



traverse.png

参考URL
http://en.wikipedia.org/wiki/Directory_traversal_attack

以上

この記事へのComments:

管理人のみ通知 :

Trackbacks:


プロフィール

トニヒコ

Author:トニヒコ
趣味は旅行と読書とマンガ。
将来の夢はコスモポリタン!

リンク・フリーです。

My hobby is traveling and reading(include manga).
My dream is to become cosmopolitan!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
スポンサード リンク
マクロミルへ登録
FC2カウンター
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR