Possibili exploit per PHPword / PHPexcel

1

Sto cercando di identificare gli exploit da proteggere quando gli utenti anonimi generano report con PHPword e PHPexcel (o librerie simili).

In particolare, sono preoccupato per gli input textarea in cui l'utente può inserire circa mezza pagina. La quantità di testo rende difficile convalidare / disinfettare i dati.

I due contesti sono:

  1. L'utente invia il modulo a PHPword, viene elaborato e scaricato a quell'utente solo utilizzando le intestazioni, quindi il file viene distrutto utilizzando unlink ().

  2. L'utente invia il modulo a PHPexcel, viene elaborato e un file .xlsx scritto in una cartella, quindi scaricato da noi (eliminato dal server) ed eseguito sulle nostre macchine.

Sono preoccupato che i campi textarea siano abbastanza grandi da attaccare il server o includere un exploit .xlxs.

In sostanza quali sono gli exploit quando nulla viene trasmesso al browser o archiviato in un database e non vi è alcuna sessione da dirottare?

    
posta Aman 10.01.2014 - 06:09
fonte

0 risposte

Leggi altre domande sui tag