脆弱性のあるコマンド実行

exec()関数で、外部コマンドを実行しています。OSコマンドインジェクションを防ぐために「"」をエスケープしています。

どこが脆弱でしょうか？

<?php $cmd = '/usr/bin/wget'; $URI = 'http://' . $_GET['url']; $safer_URI = strtr($URI, "\"", " "); exec($cmd . " \"" . $safer_URI . "\"", $results, $return);

もっと脆弱性のあるメール送信フォーム

よくあるメール送信フォームです。 このフォームを使い迷惑メールを送ってみてください。

なお、表示の関係でソースコード中の textarea タグを textarea_ としています。

<?php if ( ! empty($_POST['submit'])) { $to = $_POST['to']; $subject = $_POST['subject']; $body = $_POST['body']; $from = $_POST['from']; if (mb_send_mail($to, $subject, $body, 'From: ' . $from)) { echo "メールを送信しました"; } else { echo "メール送信失敗です"; } exit; } ?> <html> <head> <title>メール送信フォーム</title> </head> <body> <form method="POST" action=""> 名前: <input type="text" name="username" size="20"><br> メールアドレス: <input type="text" name="from" size="20"><br> 件名: <input type="text" name="subject" size="20"><br> 本文: <textarea_ row="5" name="body" cols="40"></textarea_> <input type="hidden" name="to" value="kenji@example.jp"> <input type="submit" name="submit" value="送信"> </form> </body> </html>

問題のある認証付きページ

ログイン済みのユーザのみアクセスできるページの処理です。ログインしているかどうか判定する関数 loggedin() の中身は省略しています。ログインしていないユーザはログインページにリダイレクトします。

このコードのどこが問題でしょうか？

<?php function loggedin() { // ログインしているかどうか判定 return FALSE; } if (loggedin() == FALSE) { // ログインしていない場合はログインページへリダイレクト header('Location: http://www.example.jp/login.php'); } // ログイン済みユーザの処理 ... 略 ...

脆弱性のあるメール送信フォーム

よくあるメール送信フォームです。 このフォームを使い迷惑メールを送ってみてください。

なお、表示の関係でソースコード中の textarea タグを textarea_ としています。

<?php if ( ! empty($_POST['submit'])) { $to = 'kenji@example.jp'; $subject = $_POST['subject']; $body = $_POST['body']; $from = $_POST['from']; if (mb_send_mail($to, $subject, $body, 'From: ' . $from)) { echo "メールを送信しました"; } else { echo "メール送信失敗です"; } exit; } ?> <html> <head> <title>メール送信フォーム</title> </head> <body> <form method="POST" action=""> 名前: <input type="text" name="username" size="20"><br> メールアドレス: <input type="text" name="from" size="20"><br> 件名: <input type="text" name="subject" size="20"><br> 本文: <textarea_ row="5" name="body" cols="40"></textarea_> <input type="submit" name="submit" value="送信"> </form> </body> </html>

脆弱性のあるファイルの読み込み

外部からファイル名を指定して、ファイルを読み込むというケースです。拡張子「.txt」のファイルのみ読めるようにしています。どこが危険でしょうか？

<?php echo '<pre>'; if (preg_match('/\.txt$/', $_GET['filename'])) { readfile($_GET['filename']); } else { echo "Only txt file can be read!"; }