今、PHPであるアプリを作っていて、セキュリティを固めている途中。
今回は、コマンド・インジェクションがテーマ。XSSとかSQLインジェクションもあとでやります。
コマンド・インジェクションは一応知っていたけど、復習&実践&メモ。
コマンド・インジェクションは簡単に言うと、
「外部から任意の OS コマンドを実行すること」
である。
上記の参考ページに書いてあるスクリプトを test.cgi に書き、
CGIの実行できるフォルダへアップする。
そして、http://~~/test.cgi?filename=|ls%20-la%20/
な感じでアクセスすると・・・。
↑こうなる!
Linux のコマンドで、ls -la と打っているとの同じだ。
あ~、恐ろしや。。
ところで、開発中のPHPのアプリに上記の脆弱性があるのかと言うと、
「ない」
である。
他にどんな原因が考えられるかと言うと、コチラを参考に調べた結果。
(1) 直接指定(シェルスクリプト)
(2) open()関数の使用(Perl) ←さっきやったやつ。
(3) 引数をシェルに渡す関数の使用(ほとんどの言語)
それで、今回のアプリで脆弱性がないか調べる。
(1) 直接指定(シェルスクリプト)
シェルスクリプトで書いていないので、ありえない。
(2) open()関数の使用(Perl) ←上記でやったやつ。
Perlで書いていないので、ありえない。
(3) 引数をシェルに渡す関数の使用(ほとんどの言語)
PHPにもシェルコマンドを実行できるメソッド(system)はあるが、利用していないので、ありえない。
けど、とりあえずやってみた。
↓
うーむ。しっかり実行される。恐ろしや。
上記のことから、コマンドインジェクションはない!
と言えると思う。
他に、Webアプリでコマンド・インジェクションの可能性があったら教えてください(^^;