如果你允許一個基於用戶類型的未經過濾的查詢字符串,以便cURL通過某個URL進行GET操作,那麼是否有任何漏洞讓他們在cURL函數curl_setopt中放置任何內容?這是假定源URL本身是一個經過適當驗證的API服務,所以我只詢問會影響系統運行cURL的漏洞。謝謝。是否有任何安全漏洞允許curl_setopt PHP函數內未經過濾的用戶輸入?
回答
有在舊版本的libcurl的至少兩個漏洞(也就是使用的PHP /捲曲擴展名),可能導致意想不到的效果,如果你讓用戶通過在任何他們想要的網址:
嗨,看起來像第一個列表項適用於我的捲曲版本。但是,如果我的所有CURLOPT_URL的前綴都是http://,並且我沒有使用imap,pop3或smtp作爲任何內容,那麼該漏洞將不適用,對吧?或者可以繞過這個前綴,並轉換成imap,pop3或smtp? – user2669427
如果你總是用http://作爲前綴,那麼除非你允許libcurl遵循重定向到這些協議,否則它將不適用 –
非常棒,謝謝你的參考。 – user2669427
- 1. django - 允許任意用戶輸入的數據輸入到過濾器() - 這是安全的嗎?
- 2. php「include()」安全漏洞?
- 3. 這個PHP代碼中是否有安全漏洞?
- 4. 什麼是內存安全漏洞?
- 5. ReactJS中的安全漏洞或漏洞?
- 6. 允許用戶使用Tiny MCE添加內容是否安全?
- 7. MoPub安全漏洞
- 8. Cookieless SiteMap安全漏洞?
- 9. JQuery $ .get()語句有安全漏洞?
- 10. 異步調用是否引入安全漏洞
- 11. Salesforce用戶對象安全漏洞
- 12. 防止用戶輸入過大PHP「允許的內存大小」
- 13. Twitter @anywhere安全漏洞?
- 14. Plesk 10.4.4安全漏洞?
- 15. $ _GET ['user'] PHP中的安全漏洞
- 16. PHP「記住我」的安全漏洞?
- 17. 是否有涉及PHP函數getimagesize()的任何安全保留?
- 18. 如何解決這個安全漏洞?
- 19. AJAX登錄安全漏洞
- 20. 安全漏洞 - veracode報告 - crlf注入
- 21. 在PHP會話中保存用戶信息的安全漏洞?
- 22. JSON中是否有任何注入漏洞?
- 23. 帶有Rails安全漏洞的FCKEditor
- 24. 的Acunetix安全漏洞
- 25. 的Nexus安全漏洞
- 26. 是否迴應$ _GET參數的網站安全漏洞?
- 27. 堆檢測安全漏洞
- 28. iOS應用程序的內存泄漏是否會利用任何漏洞?
- 29. 操作系統漏洞是否會影響數據庫安全?
- 30. Ruby on Rails安全漏洞,通過id枚舉用戶枚舉
PHP需要提交的用戶串的照顧,沒有對捲曲代碼注入漏洞,但是,如果用於構建查詢輸入,你可以發送到API – 2013-08-21 21:06:48
的API之前對其進行驗證應該自己對用戶i進行過濾和消毒nputs。 – Orangepill
謝謝你們,是的,API本身會驗證任何傳入的數據。我只關心實際的字符串是否可以在cURL中做一些惡意的事情。 – user2669427