Foros del Web » Programando para Internet » PHP »

Aviso de vulnerabilidad en la web y no se como solventarlo

Estas en el tema de Aviso de vulnerabilidad en la web y no se como solventarlo en el foro de PHP en Foros del Web. Hola a todos, hemos sido avisados de una vulnerabilidad en la web. Dicho problema ha sido calificado como "Vulnerabilidad del tipo iframe inclusion que permite ...
  #1 (permalink)  
Antiguo 24/08/2011, 08:22
 
Fecha de Ingreso: mayo-2003
Ubicación: En algún lugar de la mancha
Mensajes: 15
Antigüedad: 20 años, 10 meses
Puntos: 0
Aviso de vulnerabilidad en la web y no se como solventarlo

Hola a todos, hemos sido avisados de una vulnerabilidad en la web. Dicho problema ha sido calificado como "Vulnerabilidad del tipo iframe inclusion que permite incrustar código en la página web"

Nuestra web tiene como tipo de url http://www.midominio.com/contenido.php?carp=01&ident=056

Ando muy perdido, que debo hacer para solucionar este problema.

Gracias
  #2 (permalink)  
Antiguo 24/08/2011, 08:35
 
Fecha de Ingreso: enero-2011
Ubicación: /root
Mensajes: 530
Antigüedad: 13 años, 2 meses
Puntos: 61
Respuesta: Aviso de vulnerabilidad en la web y no se como solventarlo

Mi amigo ,

Esa vulnerabilidad hace referencia a inyecciones de sql , creo que algo que te podria ayudar es esta funcion . http://php.net/manual/es/function.my...ape-string.php .

Saludos .
  #3 (permalink)  
Antiguo 24/08/2011, 08:39
 
Fecha de Ingreso: mayo-2003
Ubicación: En algún lugar de la mancha
Mensajes: 15
Antigüedad: 20 años, 10 meses
Puntos: 0
Respuesta: Aviso de vulnerabilidad en la web y no se como solventarlo

Cita:
Iniciado por matt_1985 Ver Mensaje
Mi amigo ,

Esa vulnerabilidad hace referencia a inyecciones de sql , creo que algo que te podria ayudar es esta funcion . [URL="http://php.net/manual/es/function.mysql-real-escape-string.php"]http://php.net/manual/es/function.mysql-real-escape-string.php[/URL] .

Saludos .
Gracias matt_1985 pero creo que no van por ahí los tiros. En verdad lo que le hago es indicarle una ruta donde está la carpeta con el archivo y el archivo como tal para que me lo muestre.

Si estoy equivocado,discúlpame.

Un saludo
  #4 (permalink)  
Antiguo 24/08/2011, 09:05
Avatar de vgonga1986  
Fecha de Ingreso: marzo-2008
Ubicación: País de Pandereta
Mensajes: 1.021
Antigüedad: 16 años
Puntos: 253
Respuesta: Aviso de vulnerabilidad en la web y no se como solventarlo

Quieres decir que en la URL del frame le pones una variable indicando la ruta del fichero para abrirlo? Si es así, esto es un ENORME fallo de seguridad, porque podrían abrir cualquier fichero del servidor simplemente con probar rutas.

Un saludo.
__________________
¿Alguna pregunta, duda, acotación, nota, cuestión, reparo, comentario, demanda, crítica, interpretación, objeción, interrogante, discrepancia, observación, réplica, disquisición, apostilla o exégesis?
  #5 (permalink)  
Antiguo 24/08/2011, 09:09
 
Fecha de Ingreso: mayo-2003
Ubicación: En algún lugar de la mancha
Mensajes: 15
Antigüedad: 20 años, 10 meses
Puntos: 0
Respuesta: Aviso de vulnerabilidad en la web y no se como solventarlo

Cita:
Iniciado por vgonga1986 Ver Mensaje
Quieres decir que en la URL del frame le pones una variable indicando la ruta del fichero para abrirlo? Si es así, esto es un ENORME fallo de seguridad, porque podrían abrir cualquier fichero del servidor simplemente con probar rutas.

Un saludo.
Eso es,¿sabes como puedo solucionarlo?

Gracias
  #6 (permalink)  
Antiguo 24/08/2011, 09:16
Avatar de vgonga1986  
Fecha de Ingreso: marzo-2008
Ubicación: País de Pandereta
Mensajes: 1.021
Antigüedad: 16 años
Puntos: 253
Respuesta: Aviso de vulnerabilidad en la web y no se como solventarlo

No sé cómo es tu aplicación, pero eso eso no se puede hacer, por la URL no se pueden pasar rutas, ni nicks, ni passwords... Si lo haces a través de un formulario deberás cambiar el método GET a POST. Si lo haces directamente, tendrás que pasar los valores en vez de directamente por la URL por SESSION. Siempre hay solución alternativa, pero no conozco tu caso.

Un saludo.
__________________
¿Alguna pregunta, duda, acotación, nota, cuestión, reparo, comentario, demanda, crítica, interpretación, objeción, interrogante, discrepancia, observación, réplica, disquisición, apostilla o exégesis?
  #7 (permalink)  
Antiguo 24/08/2011, 09:28
 
Fecha de Ingreso: mayo-2003
Ubicación: En algún lugar de la mancha
Mensajes: 15
Antigüedad: 20 años, 10 meses
Puntos: 0
Respuesta: Aviso de vulnerabilidad en la web y no se como solventarlo

Cita:
Iniciado por vgonga1986 Ver Mensaje
No sé cómo es tu aplicación, pero eso eso no se puede hacer, por la URL no se pueden pasar rutas, ni nicks, ni passwords... Si lo haces a través de un formulario deberás cambiar el método GET a POST. Si lo haces directamente, tendrás que pasar los valores en vez de directamente por la URL por SESSION. Siempre hay solución alternativa, pero no conozco tu caso.

Un saludo.
La web gestiona sobre todo pdf. Por ello lo que hago es pasarle la página que tiene la estructura que soportará al pdf y los dos valores, el del número de la carpeta y del número de archivo.
  #8 (permalink)  
Antiguo 24/08/2011, 09:36
Avatar de jamesjara  
Fecha de Ingreso: mayo-2008
Ubicación: san jose
Mensajes: 449
Antigüedad: 15 años, 10 meses
Puntos: 7
Respuesta: Aviso de vulnerabilidad en la web y no se como solventarlo

danos tu web para ver exactamente porque una cosa es que tenga iframe inyectados y otra es LFI , RFI (remote file inclusion)..

Si es iframe inyectados puede ser problemas de limpieza de datos.. y tendrias que limpiar la base de dato..

Si es rfi busca allow open url en apache y como configurarlo.. en todo caso utiliza rutas ABSOLUTAS osea no mande la direccion del archivo y que php lo busque..
ejemplo
malo
Código PHP:
readfile($_GET['FILE']); 
Correct
Código PHP:
readfile("c:/xxx/pdf/"$_GET['FILE']);
//mejor
readfile("c:/xxx/pdf/"$_GET['FILE'].".pdf"); 
__________________
X7CLOUD El webservice latino!
Compatible
con mysql,sql,sqlitte.
Compatible con extjs , sencha , smargwt, Gwt , Jquery , Charts, Streaming.
  #9 (permalink)  
Antiguo 24/08/2011, 10:04
Avatar de jamesjara  
Fecha de Ingreso: mayo-2008
Ubicación: san jose
Mensajes: 449
Antigüedad: 15 años, 10 meses
Puntos: 7
Respuesta: Aviso de vulnerabilidad en la web y no se como solventarlo

Cita:
Iniciado por lalirio Ver Mensaje
Hola a todos, hemos sido avisados de una vulnerabilidad en la web. Dicho problema ha sido calificado como "Vulnerabilidad del tipo iframe inclusion que permite incrustar código en la página web"

Nuestra web tiene como tipo de url http://www.midominio.com/contenido.p...p=01&ident=056

Ando muy perdido, que debo hacer para solucionar este problema.

Gracias

Ya vi es lo que te dije

Ejemplo no malicioso de tu web sup.es
http://www.sup.es/cont.php?carp=http://goo.gl/4ZjDO?
Ahi esta poli

PHP
php allow url include
php allow_url_fopen
__________________
X7CLOUD El webservice latino!
Compatible
con mysql,sql,sqlitte.
Compatible con extjs , sencha , smargwt, Gwt , Jquery , Charts, Streaming.
  #10 (permalink)  
Antiguo 24/08/2011, 10:34
 
Fecha de Ingreso: mayo-2003
Ubicación: En algún lugar de la mancha
Mensajes: 15
Antigüedad: 20 años, 10 meses
Puntos: 0
Respuesta: Aviso de vulnerabilidad en la web y no se como solventarlo

Cita:
Iniciado por jamesjara Ver Mensaje
Ya vi es lo que te dije

Ejemplo no malicioso de tu web sup.es
[URL="http://www.sup.es/cont.php?carp=http://goo.gl/4ZjDO?"]http://www.sup.es/cont.php?carp=http://goo.gl/4ZjDO?[/URL]
Ahi esta poli

PHP
php allow url include
php allow_url_fopen
Tengo ambas en off, se te ocurre algo más que pueda ser...
  #11 (permalink)  
Antiguo 25/08/2011, 08:11
Avatar de jamesjara  
Fecha de Ingreso: mayo-2008
Ubicación: san jose
Mensajes: 449
Antigüedad: 15 años, 10 meses
Puntos: 7
Respuesta: Aviso de vulnerabilidad en la web y no se como solventarlo

Oka entonces simplemente hay que denegar que sean url externas ahora que lo pienso lo cargas en un iframe osea una variable.. ponga ese codigo php para darte la solucion.. la cual va a ser filtrar solo rutas relativas
__________________
X7CLOUD El webservice latino!
Compatible
con mysql,sql,sqlitte.
Compatible con extjs , sencha , smargwt, Gwt , Jquery , Charts, Streaming.
  #12 (permalink)  
Antiguo 25/08/2011, 09:23
 
Fecha de Ingreso: mayo-2003
Ubicación: En algún lugar de la mancha
Mensajes: 15
Antigüedad: 20 años, 10 meses
Puntos: 0
Respuesta: Aviso de vulnerabilidad en la web y no se como solventarlo

Hola James, gracias por tu interés. El problema como tal está solucionado, he cambiado la forma de realizar las cargas de la páginas. El código con el que implementaba las páginas era "<?php
echo("$carp".'/'."$ident");
?>.php"
Aunque está arrreglado, querría saber como podía haber resuelto el problema utilizando lo que tenía antes.

Etiquetas: vulnerabilidad, avisos
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 18:47.