MVC - Routing dinamico potenziale problema di sicurezza?

1

Il routing dinamico è descritto su link un potenziale problema di sicurezza?

Implementazione

<?php
$model = $_GET['model'];
$view = $_GET['view'];
$controller = $_GET['controller'];
$action = $_GET['action'];

if (!(empty($model) || empty($view) || empty($controller) || empty($action))) {
    $m = new $model();
    $c = new $controller($m, $action);
    $v = new $view($m);
    echo $v->output();
}

Mi chiedo se potresti fare qualcosa di potenzialmente dannoso semplicemente creando oggetti dall'input dell'utente.

    
posta Aaron Stein 17.05.2018 - 19:16
fonte

1 risposta

2

Sì, questa è una vulnerabilità. OWASP lo chiama Uso non sicuro di Reflection , e come dichiarano:

in larger applications where complexity grows exponentially it is not unreasonable that an attacker could find a constructor to leverage as part of an attack

    
risposta data 17.05.2018 - 21:09
fonte

Leggi altre domande sui tag