MVC - Routing dinamico potenziale problema di sicurezza?

Question

MVC - Routing dinamico potenziale problema di sicurezza?

#1 da (2 voti)

1

Il routing dinamico è descritto su link un potenziale problema di sicurezza?

Implementazione

<?php
$model = $_GET['model'];
$view = $_GET['view'];
$controller = $_GET['controller'];
$action = $_GET['action'];

if (!(empty($model) || empty($view) || empty($controller) || empty($action))) {
    $m = new $model();
    $c = new $controller($m, $action);
    $v = new $view($m);
    echo $v->output();
}

Mi chiedo se potresti fare qualcosa di potenzialmente dannoso semplicemente creando oggetti dall'input dell'utente.

php

posta Aaron Stein 17.05.2018 - 19:16

fonte

1 risposta

Leggi altre domande sui tag php

Come scoprire se una USB è stata collegata ad una certa data? (Linux / Mac) Test per OWASP utilizzando componenti con vulnerabilità note?

score 2 · Accepted Answer

Sì, questa è una vulnerabilità. OWASP lo chiama Uso non sicuro di Reflection , e come dichiarano:

in larger applications where complexity grows exponentially it is not unreasonable that an attacker could find a constructor to leverage as part of an attack