Recentemente ero su un sito web che offriva alcune funzionalità non-sense:
- Inserisci un URL
- premi invio
- L'origine HTML di un determinato URL viene visualizzata
Fondamentalmente ha recuperato un URL e ne ha semplicemente scaricato il contenuto. Potrebbe essere XML, txt, HTML, qualsiasi percorso raggiungibile tramite curl.
Ora mi ha colpito il fatto che questo dovrebbe essere abbastanza pericoloso, vero?
Non ho Linux a portata di mano e non sono riuscito a trovare questo sito ma una pagina PHP rapidamente compromessa sul mio computer Windows ha consumato felicemente l'URL:
file://D:/something/index.html
e me l'ha presentato. Questo non consentirebbe sostanzialmente a un utente malintenzionato di vagare sul computer su cui è in esecuzione lo script? Questo URL sarebbe
file:///etc/passwd
lavora su linux?
Ci sono altri problemi ovvi con questo?
Impersonare qualcun altro che accede ad altre risorse tramite schemi come POP3, LDAP, smb?
Durante la stesura di questo documento mi sono chiesto se gli schemi di quotatura bianca su HTTP [S] e forse FTP avrebbero risolto tali problemi?
Sarei ancora in grado di impersonare un visitatore su un sito tramite questa pagina, ma non sono a conoscenza di alcun problema se non di visitare contenuti illegali o di ignorare cose come la censura.