Sto cercando di identificare gli exploit da proteggere quando gli utenti anonimi generano report con PHPword e PHPexcel (o librerie simili).
In particolare, sono preoccupato per gli input textarea in cui l'utente può inserire circa mezza pagina. La quantità di testo rende difficile convalidare / disinfettare i dati.
I due contesti sono:
-
L'utente invia il modulo a PHPword, viene elaborato e scaricato a quell'utente solo utilizzando le intestazioni, quindi il file viene distrutto utilizzando unlink ().
-
L'utente invia il modulo a PHPexcel, viene elaborato e un file .xlsx scritto in una cartella, quindi scaricato da noi (eliminato dal server) ed eseguito sulle nostre macchine.
Sono preoccupato che i campi textarea siano abbastanza grandi da attaccare il server o includere un exploit .xlxs.
In sostanza quali sono gli exploit quando nulla viene trasmesso al browser o archiviato in un database e non vi è alcuna sessione da dirottare?