防止“ssi_function = something”绕过正常的控制流程

时间:2017-05-02 17:18:07

标签: php smf-forum

如果您熟悉SMF,那么您通常使用其服务器端包括:

//foo.php at http://example/foo.php
<?php
require('./SSI.php'); //assuming we're at SMF's root

//...
?>

但未经训练的眼睛隐藏了访问http://example/foo.php?ssi_function=something will cause ssi_something to be called inside SSI.php,有效绕过foo.php的正常行为。

我可以在require之前添加前缀,但我可以避免重定向:

if(isset($_GET['ssi_function']))
{
    unset($_GET['ssi_function']);
    return header('Location: ?' . http_build_query($_GET));
}

我已经开了一个issue on GitHub,但我有什么其他选择可以解决这个麻烦?

2 个答案:

答案 0 :(得分:0)

正如您所提到的,这是SMF中依赖于实现的行为。在这种情况下,您不需要进行重定向,因为$_GET超全局是可变的,只需删除ssi_function参数即可。

答案 1 :(得分:0)

此错误已在#4038中修复。

@@ -177,6 +177,9 @@
 // Have the ability to easily add functions to SSI.
 call_integration_hook('integrate_SSI');

+// Ignore a call to ssi_* functions if we are not using SSI.php
+if (empty($modSettings['allow_ssi_functions_anywhere']) && isset($_GET['ssi_function']) && basename($_SERVER['PHP_SELF']) !== 'SSI.php')
+   unset($_GET['ssi_function']);
 // Call a function passed by GET.
 if (isset($_GET['ssi_function']) && function_exists('ssi_' . $_GET['ssi_function']) && (!empty($modSettings['allow_guestAccess']) || !$user_info['is_guest']))
 {
相关问题
最新问题