<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//pt_BR">
<HTML>
<HEAD>
<META http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<META NAME="GENERATOR" CONTENT="lfparser_2.21">
<META NAME="LFCATEGORY" CONTENT="Software Development">
<!-- this is used by a number of tools:
=LF=AUTHOR: Frédéric Raynal, Christophe Blaess, Christophe Grenier
=LF=CAT___: Software Development
=LF=TITLE_: Evitando falhas de Segurança ao desenvolver uma aplicação - Parte 6: 6: scripts CGI
=LF=NUMBER: 203
=LF=ANAME_: article203.shtml
-->
<TITLE>lf203, Software Development: Evitando falhas de Segurança ao desenvolver uma aplicação - Parte 6: 6: scripts CGI</TITLE>
<!-- stylesheet added by lfparser: -->
<style type="text/css">
<!--
td.top {font-family: Arial,Geneva,Verdana,Helvetica,sans-serif; font-size:12 }
pre { font-familiy:monospace,Courier }
p.cl { color:#EE9500 }
a.nodec { text-decoration:none }
p.trans { font-size:8pt; text-align:right }
p.clbox { width:50%; alignment:center; background-color:#FFD700; border-style:none; border-width:medium; border-color:#FFD700; padding:0.5cm ; text-align:center }
p.code { width:80%; alignment:center; background-color:#aedbe8; border-style:none; border-width:medium; border-color:#aedbe8; padding:0.1cm ; text-align:left }
p.foot { background-color:#AAAAAA; color:#FFFFFF; border-style:none; border-width:medium; border-color:#AAAAAA; padding:0.5cm ; margin-top:0.1cm; margin-right:1cm; margin-left:1cm; text-align:center }
-->
</style>
</HEAD>
<BODY bgcolor="#ffffff" text="#000000">
<!-- this is generated html code. NEVER use this file for your
translation work. Instead get the file with the same article number
and .meta.shtml in its name. Translate this meta file and then
use lfparser program to generate the final article -->
<!-- lfparser can be obtained from http://www.linuxfocus.org/~guido/dev/lfparser.html -->
<!-- 2pdaIgnoreStart -->
<!-- start navegation bar -->
<!-- top navegation bar -->
<TABLE cellspacing="0" cellpadding="0" border="0" align="center" width="90%">
<TR bgcolor="#2e2292">
<TD class="top"><TABLE cellspacing="0" cellpadding="0" border="0" width=
"100%">
<TR><TD width="144"><IMG src="../../common/images/logolftop.gif"
alt="[LinuxFocus-icon]" width="350" height="45" align="left"
border="0"></TD>
<TD class="top">
<TABLE width="100%">
<TR align="right">
<TD class="top"><A class="nodec" href="../index.shtml"><FONT color=
"#DDDDDD" size="-1">Início</FONT></A> | <A class=
"nodec" href="../map.html"><FONT color=
"#DDDDDD" size="-1">Mapa</FONT></A> | <A class=
"nodec" href="../indice.html"><FONT color=
"#DDDDDD" size="-1">Índice</FONT></A> | <A class="nodec" href="../Search/index.shtml"><FONT color=
"#DDDDDD" size="-1">Procura</FONT></A> </TD>
</TR>
<TR align="right">
<TD class="top">
<HR width="100%" noshade size="1">
</TD>
</TR>
</TABLE>
</TD>
</TR>
</TABLE>
</TD>
</TR>
</TABLE>
<!-- end top navegation bar -->
<!-- blue bar -->
<TABLE cellspacing="0" cellpadding="0" border="0" align="center"
width="90%">
<TR bgcolor="#00ffff">
<TD><IMG src="../../common/images/transpix.gif" width="1" height=
"2" alt=""></TD>
</TR>
</TABLE>
<!-- end blue bar -->
<!-- bottom navegation bar -->
<TABLE cellspacing="0" cellpadding="0" border="0" align="center"
width="94%">
<TR bgcolor="#000000">
<TD>
<TABLE cellspacing="0" cellpadding="1" border="0" width=
"100%">
<TR align="center">
<TD WIDTH="20%"><A class="nodec" href="../News/index.shtml"><FONT color=
"#FFFFFF">Novidades</FONT></A> </TD>
<TD WIDTH="5%"><FONT color="#FFFFFF">|</FONT> </TD>
<TD WIDTH="20%"><A class="nodec" href="../Archives/index.html"><FONT color=
"#FFFFFF">Arquivos</FONT></A> </TD>
<TD WIDTH="5%"><FONT color="#FFFFFF">|</FONT> </TD>
<TD WIDTH="20%"><A class="nodec" href="../Links/index.shtml"><FONT color=
"#FFFFFF">Links</FONT></A> </TD>
<TD WIDTH="5%"><FONT color="#FFFFFF">|</FONT> </TD>
<TD WIDTH="20%"><A class="nodec" href="../aboutus.html"><FONT color=
"#FFFFFF">Sobre LF</FONT></A> </TD>
</TR>
</TABLE>
</TD>
</TR>
</TABLE>
<!-- end bottom navegation bar -->
<!-- stop navegation bar -->
<!-- SSI_INFO -->
<!-- tr_staticssi include virtual -->
<!-- tr_staticssi exec cmd -->
<!-- addedByLfdynahead ver 1.1 --><TABLE ALIGN="right" border=0><TR><TD ALIGN="right"><FONT SIZE="-1" FACE="Arial,Helvetica">Este artigo está disponível em: <A href="../../English/November2001/article203.shtml">English</a> <A href="../../Castellano/November2001/article203.shtml">Castellano</a> <A href="../../Deutsch/November2001/article203.shtml">Deutsch</a> <A href="../../Francais/November2001/article203.shtml">Francais</a> <A href="../../Nederlands/November2001/article203.shtml">Nederlands</a> <A href="../../Portugues/November2001/article203.shtml">Portugues</a> <A href="../../Russian/November2001/article203.shtml">Russian</a> <A href="../../Turkce/November2001/article203.shtml">Turkce</a> </FONT></TD></TR></TABLE><br>
<!-- SSI_INFO STOP -->
<!-- 2pdaIgnoreStop -->
<!-- SHORT BIO ABOUT THE AUTHOR -->
<TABLE ALIGN=LEFT BORDER=0 WIDTH="30%" >
<TR>
<TD>
<!-- 2pdaIgnoreStart -->
<!-- PALM DOC -->
<TABLE BORDER=0 hspace=4 vspace=4> <TR> <TD>
<font size=1> <img src="../../common/images/2doc.gif" width=34 align=left border=0 height=22 alt="convert to palm"><a href="http://cgi.linuxfocus.org/cgi-bin/2ztxt">Convert to GutenPalm</a><br>or <a href="http://cgi.linuxfocus.org/cgi-bin/2pda">to PalmDoc</a></font>
</TD> </TR> </TABLE>
<!-- END PALM DOC -->
<!-- 2pdaIgnoreStop -->
<br>
<IMG src="../../common/images/FredCrisBCrisG.jpg" alt=
"[image of the authors]" width="200" height="150">
<BR>por Frédéric Raynal, Christophe Blaess, Christophe Grenier <br> <small><pappy(at)users.sourceforge.net, ccb(at)club-internet.fr, grenier(at)nef.esiea.fr></small>
<BR><BR>
<I>Sobre o autor:</I><BR>
<P>O Christophe Blaess é um engenheiro aeronáutico independente. Ele é um
fã do Linux e faz muito do seu trabalho neste sistema. Coordena a tradução
das páginas man publicadas no <I>Projecto de Documentação do Linux</I>.</P><P>O Christophe Grenier é um estudante no 5� ano na ESIEA, onde, também
trabalha como administrador de sistema. Tem uma paixão por segurança de
computadores.</P><P>O Frederic Raynal tem utilizado o Linux desde há alguns anos
porque não polui, não usa hormonas, não usa MSG ou
farinha animal ... reclama somente o suor e a astúcia.</p>
<!-- TRANSLATED TO pt -->
<BR><BR><I>Traduzido para Português por:</I><BR>
Bruno Sousa <small><bruno(at)linuxfocus.org></small>
<br>
<!-- TRANSLATED TO STOP -->
<BR><i>Conteúdo</i>:
<UL>
<LI><A HREF="#203lfindex0">Servidor Web, URL e problemas de configuração</A></LI>
<LI><A HREF="#203lfindex1">Introdução (breve) como um servidor web funciona e como construir
um URL</A></LI>
<LI><A HREF="#203lfindex2">Configuração do Apache com "SSI Server Side
Include"</A></LI>
<LI><A HREF="#203lfindex3">Scripts em Perl</A></LI>
<LI><A HREF="#203lfindex4">O byte Nulo</A></LI>
<LI><A HREF="#203lfindex5">Utilizando pipes</A></LI>
<LI><A HREF="#203lfindex6">Avanço de Linha</A></LI>
<LI><A HREF="#203lfindex7">A Backslash e a semicoluna</A></LI>
<LI><A HREF="#203lfindex8">Utilizando um caracter " desprotegido </A></LI>
<LI><A HREF="#203lfindex9">Escrevendo em Perl</A></LI>
<LI><A HREF="#203lfindex10">Avisos e opç�es defeituosas</A></LI>
<LI><A HREF="#203lfindex11">Chamada ao open()</A></LI>
<LI><A HREF="#203lfindex12">Filtração e protecção dos dados de entrada</A></LI>
<LI><A HREF="#203lfindex13">Scripts PHP </A></LI>
<LI><A HREF="#203lfindex14">Conclusão</A></LI>
<LI><A HREF="#203lfindex15">Alguns caracteres URL codificados </A></LI>
<LI><A HREF="#203lfindex16">Ligaç�es (Links)</A></LI>
<LI><A HREF="#203lfindex17">O programa guestbook.cgi defeituoso</A></LI>
<LI><A HREF="http://cgi.linuxfocus.org/cgi-bin/lftalkback?anum=203&lang=pt">Forma de respostas para este artigo</A></LI>
</UL>
</TD></TR></TABLE>
<!-- HEAD OF THE ARTICLE -->
<br>
<H2>Evitando falhas de Segurança ao desenvolver uma aplicação - Parte 6: 6: scripts CGI</H2>
<IMG src="../../common/images/illustration183.gif" width="100"
height="100" alt="[article illustration]" hspace="10">
<!-- ABSTRACT OF THE ARTICLE -->
<P><i>Abstrato</i>:
<P>
Obter um ficheiro, correndo um programa a partir de uma scripts mal
programada ... " Há mais do que uma maneira de o fazer ! "<BR><BR>
Artigos Anteriores, desta série:
<UL><LI><A href="../January2001/article182.shtml">Evitando falhas de
segurança ao desenvolver uma aplicação - Parte 1</A></LI><LI><A href="../March2001/article183.shtml">Evitando falhas de
segurança ao desenvolver uma aplicação - Parte 2 : memória,
funç�es e a stack, e o código da shell</A></LI><LI><A href="../May2001/article190.shtml">Evitando falhas de
segurança ao desenvolver uma aplicação - Parte 3 : buffer
overflows</A></LI><LI><A href="../July2001/article191.shtml">Evitando falhas de
segurança ao desenvolver uma aplicação - Parte 4 : formatação de
strings</A></LI><LI><A href="../September2001/article198.shtml">Evitando falhas de
segurança ao desenvolver uma aplicação - Parte 5 : race
conditions</A></LI></UL></P>
<HR size="2" noshade align="right"><BR>
<!-- BODY OF THE ARTICLE -->
<A NAME="203lfindex0"> </A>
<H2>Servidor Web, URL e problemas de configuração</H2>
<A NAME="203lfindex1"> </A>
<H3>Introdução (breve) como um servidor web funciona e como construir
um URL</H3>
<P>Quando um cliente pede um ficheiro HTML, o servidor envia o ficheiro
pedido (ou uma mensagem de erro). O browser interpreta o código HTML
para formatar e apresentar o ficheiro. Por exemplo digitando o URL
(Uniform Request Location):
<!-- we need a space in the next line otherwise it gets too long
and causes problems with printing -->
<CODE>http://www.linuxdoc.org/HOWTO/ HOWTO-INDEX/howtos.html</CODE>
o cliente liga-se ao servidor <CODE>www.linuxdoc.org</CODE> e pede a
página <CODE>/HOWTO/HOWTO-INDEX/howtos.html</CODE>, utilizando o
protocolo HTTP. Se a página existe o servidor envia o ficheiro pedido.
Com este modelo <EM>estático</EM>, se o ficheiro está presente no
servidor, é enviado "tal e qual" para o cliente, caso contrário é
enviada uma mensagem de erro (o bastante conhecido 404 - Not Found).<P>
<P>Infelizmente, isto não permite interactividade com o utilizador,
fazendo com que inovaç�es como o e-business, o e-reservation para
férias ou o e-qualquer coisa seja impossível.</P>
<P>Felizmente, existem soluç�es para gerar páginas HTML dinamicamente.
As Scripts CGI (Common Gateway Interface) são uma delas. Neste caso, O
URL para aceder às páginas web é construído de uma maneira um pouco
diferente :</P>
<PRE>
http://<server><pathToScript>[?[param_1=val_1][...][&param_n=val_n]]
</PRE>
A lista de argumentos é guardada na variável de ambiente
<CODE>QUERY_STRING</CODE>. Neste contexto, uma script CGI não é mais do que
um ficheiro executável. Utiliza a <CODE>stdin</CODE> (entrada de dados
padrão - standard input) ou a variável de ambiente
<CODE>QUERY_STRING</CODE> para obter os argumentos passados. Após executar
o código o resultado é apresentado na <CODE>stdout</CODE> (saída de dados
padrão - standard output) e depois, redireccionada para o cliente web.
Praticamente todas as linguagens de programação podem ser usadas para
escrever um script CGI (programas C compilados, Perl, scripts da
shell...).<BR>
<BR>
<P>Por exemplo, procuremos o que os HOWTOs em
<CODE>www.linuxdoc.org</CODE> sabem acerca do ssh :</P>
<PRE>
http://www.linuxdoc.org/cgi-bin/ldpsrch.cgi?
svr=http%3A%2F%2Fwww.linuxdoc.org&srch=ssh&db=1&scope=0&rpt=20
</PRE>
De facto, é muito mais simples do que parece. Analisemos este URL.
:
<UL>
<LI>o servidor ainda é o mesmo
<CODE>www.linuxdoc.org</CODE> ;</LI>
<LI>o ficheiro pedido, a script CGI, chama-se
<CODE>/cgi-bin/ldpsrch.cgi</CODE> ;</LI>
<LI>
o <CODE>?</CODE> é o principio de uma longa lista de argumentos
:
<OL>
<LI><CODE>srv=http%3A%2F%2Fwww.linuxdoc.org</CODE> é o servidor
de onde o pedido vem;</LI>
<LI><CODE>srch=ssh</CODE> representa o pedido em si;</LI>
<LI><CODE>db=1</CODE> significa que o pedido só diz respeito
aos HOWTOs;</LI>
<LI><CODE>scope=0</CODE> significa que o pedido diz respeito ao
conteúdo dos documentos e não somente ao título;</LI>
<LI><CODE>rpt=20</CODE> limita a 20 o número de respostas
apresentadas.</LI>
</OL>
</LI>
</UL>
<BR>
<BR>
<P>Muitas vezes, os nomes dos argumentos são bastante explícitos para
se compreender o seu significado. E acrescente-se que o conteúdo da
página a apresentar a resposta é mais significativo.</P>
<P>Agora sabem que o lado bom das scripts CGI é a habilidade do
utilizador em passar argumentos... mas o lado negro é que uma script
mal escrita abre um buraco na segurança.</P>
<P>Provavelmente, reparou nos caracteres estranhos utilizados pelo seu
browser preferido no pedido acima. Estes caracteres estão no formato
<EM>URL codificado</EM> (não confunda isto com unicode). A <A href=
"#tab_url">tabela 1</A> fornece o significado de tais códigos.
Mencionemos que os servidores IIS4.0 e IIS5.0 têm vulnerabilidades
baseadas nestes caracteres.</P>
<A NAME="203lfindex2"> </A>
<H3>Configuração do Apache com "<CODE>SSI Server Side
Include</CODE>"</H3>
<P>O <CODE><EM>Server Side Include</EM></CODE> faz parte da
funcionalidade de um servidor web. Permite a integração de instruç�es
nas páginas web, ou incluir um ficheiro "as is", ou executar um comando
(shell ou script CGI).</P>
<P>No ficheiro de configuração do Apache <CODE>httpd.conf</CODE>, a
instrução "<CODE>AddHandler server-parsed .shtml</CODE>" activa este
mecanismo. Por vezes para evitar a distinção entre <CODE>.html</CODE> e
<CODE>.shtml</CODE>, adiciona-se à última a extensão
<CODE>.html</CODE>. Claro que isto atrasa o servidor... Isto pode ser
controlado ao nível dos directórios com as instruç�es :</P>
<UL>
<LI><CODE>Options Includes</CODE> activa qualquer SSI ;</LI>
<LI><CODE>OptionsIncludesNoExec</CODE> proíbe <CODE>exec
cmd</CODE> e <CODE>exec cgi</CODE>.</LI>
</UL>
<BR>
<BR>
<P>Na script <CODE><A href=
"#guestbook">guestbook.cgi</A></CODE> em anexo, o texto fornecido por
um utilizador está incluído num ficheiro HTML, sem a conversão dos
caracteres '<' e ' >' para &lt; e &gt; no código HTML.
Uma pessoa curiosa podia submeter uma das instruç�es:</P>
<UL>
<LI><CODE><!--#printenv --></CODE> (ignore o espaço a seguir
ao <CODE>printenv </CODE> )</LI>
<LI><CODE><!--#exec cmd="cat /etc/passwd"--></CODE></LI>
</UL>
Com o primeiro, <BR>
<CODE>guestbook.cgi?email=pappy&texte=%3c%21--%23printenv%20--%3e</CODE>
<BR>
obtém algumas linhas contendo informação acerca do sistema :
<PRE>
<SMALL>DOCUMENT_ROOT=/home/web/sites/www8080
HTTP_ACCEPT=image/gif, image/jpeg, image/pjpeg, image/png, */*
HTTP_ACCEPT_CHARSET=iso-8859-1,*,utf-8
HTTP_ACCEPT_ENCODING=gzip
HTTP_ACCEPT_LANGUAGE=en, fr
HTTP_CONNECTION=Keep-Alive
HTTP_HOST=www.esiea.fr:8080
HTTP_PRAGMA=no-cache
HTTP_REFERER=http://www.esiea.fr:8080/~grenier/cgi/guestbook.cgi?
email=&texte=%3C%21--%23include+file%3D%22guestbook.cgi%22--%3E
HTTP_USER_AGENT=Mozilla/4.76 [fr] (X11; U; Linux 2.2.16 i686)
PATH=/sbin:/usr/sbin:/bin:/usr/bin:/usr/X11R6/bin
REMOTE_ADDR=194.57.201.103
REMOTE_HOST=nef.esiea.fr
REMOTE_PORT=3672
SCRIPT_FILENAME=/mnt/c/nef/grenier/public_html/cgi/guestbook.html
SERVER_ADDR=194.57.201.103
SERVER_ADMIN=master8080@nef.esiea.fr
SERVER_NAME=www.esiea.fr
SERVER_PORT=8080
SERVER_SIGNATURE=<ADDRESS>Apache/1.3.14 Server www.esiea.fr Port 8080</ADDRESS>
SERVER_SOFTWARE=Apache/1.3.14 (Unix) (Red-Hat/Linux) PHP/3.0.18
GATEWAY_INTERFACE=CGI/1.1
SERVER_PROTOCOL=HTTP/1.0
REQUEST_METHOD=GET
QUERY_STRING=
REQUEST_URI=/~grenier/cgi/guestbook.html
SCRIPT_NAME=/~grenier/cgi/guestbook.html
DATE_LOCAL=Tuesday, 27-Feb-2001 15:33:56 CET
DATE_GMT=Tuesday, 27-Feb-2001 14:33:56 GMT
LAST_MODIFIED=Tuesday, 27-Feb-2001 15:28:05 CET
DOCUMENT_URI=/~grenier/cgi/guestbook.shtml
DOCUMENT_PATH_INFO=
USER_NAME=grenier
DOCUMENT_NAME=guestbook.shtml
</SMALL>
</PRE>
<BR>
<BR>
<P>A instrução <CODE>exec</CODE> é como que um equivalente da shell :</P>
<PRE>
<small>
guestbook.cgi?email=ppy&texte=%3c%21--%23exec%20cmd="cat%20/etc/passwd"%20--%3e
</small>
</PRE>
<P>Não tente "<CODE><!--#include file="/etc/passwd"--></CODE>", o
caminho é relativo ao directório onde pode encontrar o ficheiro HTML e
não pode conter "<CODE>..</CODE>". O ficheiro do Apache
<CODE>error_log</CODE> contém depois uma mensagem indicando uma
tentativa de acesso a um ficheiro proibido. O utilizador pode ver a
mensagem <CODE>[an error occurred while processing this
directive]</CODE> na página HTML.</P>
<P>O SSI, na generalidade, não é preciso por isso é melhor desactivá-lo
no servidor. Contudo a causa do problema é a combinação de uma má
aplicação do guestbook com o SSI.</P>
<A NAME="203lfindex3"> </A>
<H2>Scripts em Perl</H2>
<P>Nesta secção, apresentamos buracos de segurança relacionados com as
scripts CGI escritas em Perl. Para manter as coisas claras, não
fornecemos todo o código mas somente as partes necessárias para
entender onde se encontra o problema.</P>
<P>Cada uma das nossas scripts é construída segundo o modelo seguinte
:</P>
<PRE>
#!/usr/bin/perl -wT
BEGIN { $ENV{PATH} = '/usr/bin:/bin' }
delete @ENV{qw(IFS CDPATH ENV BASH_ENV)}; # Make %ENV safer =:-)
print "Content-type: text/html\n\n";
print "<HTML>\n<HEAD>";
print "<TITLE>Remote Command</TITLE></HEAD>\n";
&ReadParse(\%input);
# now use $input e.g like this:
# print "<p>$input{filename}</p>\n";
# #################################### #
# Start of problem description #
# #################################### #
# ################################## #
# End of problem description #
# ################################## #
form:
print "<form action=\"$ENV{'SCRIPT_NAME'}\">\n";
print "<input type=texte name=filename>\n </form>\n";
print "</BODY>\n";
print "</HTML>\n";
exit(0);
# first arg must be a reference to a hash.
# The hash will be filled with data.
sub ReadParse($) {
my $in=shift;
my ($i, $key, $val);
my $in_first;
my @in_second;
# Read in text
if ($ENV{'REQUEST_METHOD'} eq "GET") {
$in_first = $ENV{'QUERY_STRING'};
} elsif ($ENV{'REQUEST_METHOD'} eq "POST") {
read(STDIN,$in_first,$ENV{'CONTENT_LENGTH'});
}else{
die "ERROR: unknown request method\n";
}
@in_second = split(/&/,$in_first);
foreach $i (0 .. $#in_second) {
# Convert plus's to spaces
$in_second[$i] =~ s/\+/ /g;
# Split into key and value.
($key, $val) = split(/=/,$in_second[$i],2);
# Convert %XX from hex numbers to alphanumeric
$key =~ s/%(..)/pack("c",hex($1))/ge;
$val =~ s/%(..)/pack("c",hex($1))/ge;
# Associate key and value
# \0 is the multiple separator
$$in{$key} .= "\0" if (defined($$in{$key}));
$$in{$key} .= $val;
}
return length($#in_second);
}
</PRE>
<P>Mais acerca dos argumentos passados ao Perl (<CODE>-wT</CODE>) mais
tarde. Começamos por limpar as variáveis de ambiente <CODE>$ENV</CODE>
e <CODE>$PATH</CODE> e enviamos o cabeçalho de HTML (isto é algo que
faz parte do protocolo entre o browser e o servidor. Não o consegue ver
do lado do cliente). A função <CODE>ReadParse()</CODE> lê os argumentos
passados à script. Isto podia ser feito mais facilmente com módulos,
mas deste modo pode ver todo o código. De seguida apresentamos
exemplos. Por último acabamos o ficheiro HTML.</P>
<A NAME="203lfindex4"> </A>
<H3>O byte Nulo</H3>
<P>O Perl considera cada caracter do mesmo modo, o que difere das
funç�es C, por exemplo. Para o perl o caracter nulo para terminar uma
string é como outro qualquer. E então ?</P>
<P>Adicionemos o seguinte código à nossa script para criar o
<CODE>showhtml.cgi</CODE> :</P>
<PRE>
# showhtml.cgi
my $filename= $input{filename}.".html";
print "<BODY>File : $filename<BR>";
if (-e $filename) {
open(FILE,"$filename") || goto form;
print <FILE>;
}
</PRE>
<BR>
<BR>
<P>A função <CODE>ReadParse()</CODE> obtém o único argumento : O nome
do ficheiro a apresentar. Para prevenir alguns "convidados rudes" de
ler para além dos ficheiros HTML, adicionamos a extensão
"<CODE>.html</CODE>" no fim do ficheiro. Mas lembre-se que o byte nulo
é um caracter como outro qualquer...</P>
<P>Assim, se o nosso pedido é
<CODE>showhtml.cgi?filename=%2Fetc%2Fpasswd%00</CODE> o ficheiro
chama-se <CODE>my $filename = "/etc/passwd\0.html"</CODE> e os nossos
olhos ficam pasmados com algo que não é HTML.</P>
<P>O que acontece ? O comando <CODE>strace</CODE> mostra como o Perl
abre um ficheiro:</P>
<PRE>
/tmp >>cat >open.pl << EOF
> #!/usr/bin/perl
> open(FILE, "/etc/passwd\0.html");
> EOF
/tmp >>chmod 0700 open.pl
/tmp >>strace ./open.pl 2>&1 | grep open
execve("./open.pl", ["./open.pl"], [/* 24 vars */]) = 0
...
open("./open.pl", O_RDONLY) = 3
read(3, "#!/usr/bin/perl\n\nopen(FILE, \"/et"..., 4096) = 51
open("/etc/passwd", O_RDONLY) = 3
</PRE>
<BR>
<BR>
<P>O último <CODE>open()</CODE> apresentado pelo <CODE>strace</CODE>
corresponde a uma chamada de sistema escrita em C. Podemos ver que a
extensão <CODE>.html</CODE> desapareceu e isto permitiu-nos abrir o
ficheiro /etc/passwd.</P>
<P>Este problema resolve-se com uma simples expressão regular que
remove os bytes nulos:</P>
<PRE>
s/\0//g;
</PRE>
<BR>
<BR>
<A NAME="203lfindex5"> </A>
<H3>Utilizando pipes</H3>
<P>Eis aqui uma script sem qualquer protecção. Apresenta um dado
ficheiro na árvore da directoria /home/httpd/ :</P>
<PRE>
#pipe1.cgi
my $filename= "/home/httpd/".$input{filename};
print "<BODY>File : $filename<BR>";
open(FILE,"$filename") || goto form;
print <FILE>;
</PRE>
<BR>
<BR>
<P>Não se ria com este exemplo ! Eu vi scripts assim.</P>
<P>A primeira exploração é óbvia :</P>
<PRE>
pipe1.cgi?filename=..%2F..%2F..%2Fetc%2Fpasswd
</PRE>
Só precisa de subir na árvore de directoria para aceder a qualquer
ficheiro. Mas existe ainda uma possibilidade mais interessante : a execução
de um comando à sua escolha. Em Perl, o comando <CODE>open(FILE,
"/bin/ls")</CODE> abre o ficheiro binário "<CODE>/bin/ls</CODE>"... mas
o <CODE>open(FILE, "/bin/ls |")</CODE> executa o comando
especificado. O facto de se adicionar um simples pipe <CODE>|</CODE> altera
o comportamento do <CODE>open()</CODE>. <BR>
<BR>
<P>Outro problema vem do facto da existência do ficheiro não ser testado, o que nos permite executar qualquer comando mas também passar os argumentos :
<CODE>pipe1.cgi?filename=..%2F..%2F..%2Fbin%2Fcat%20%2fetc%2fpasswd%20|</CODE>
o que apresenta o conteúdo do ficheiro password.</P>
<P>Testar a existência da abertura de um ficheiro dá menos liberdade :</P>
<PRE>
#pipe2.cgi
my $filename= "/home/httpd/".$input{filename};
print "<BODY>File : $filename<BR>";
if (-e $filename) {
open(FILE,"$filename") || goto form;
print <FILE>
} else {
print "-e failed: no file\n";
}
</PRE>
O exemplo anterior já não trabalha mais. O teste "<CODE>-e</CODE>" falha se
não encontra o ficheiro "<CODE>../../../bin/cat /etc/passwd |</CODE>".
<BR>
<BR>
<P>Tentemos, agora o comando <CODE>/bin/ls</CODE>. O comportamento será
como antes. Ou seja, se por exemplo, tentarmos listar o conteúdo do
directório <CODE>/etc</CODE>, o teste "<CODE>-e</CODE>" verifica a
existência do ficheiro "<CODE>../../../bin/ls /etc |</CODE> mas também
não existe. A não ser que demos o nome de um ficheiro "fantasma" não
conseguiremos nada interessante :(</P>
<P>Contudo, existe ainda um modo de "contornar" a situação, mesmo que o
resultado não seja tão bom. O ficheiro <CODE>/bin/ls</CODE> existe
(bem, na maioria dos sistemas), mas se o <CODE>open()</CODE> é chamado
com o nome do ficheiro o comando não é executado, mas é apresentado o
ficheiro em binário. Temos então de encontrar um modo de pôr um pipe
'<CODE>|</CODE>' no fim do nome, sem que seja usado na verificação
feita por "<CODE>-e</CODE>". Já sabemos a solução : o byte nulo. Se
enviarmos "<CODE>../../../bin/ls\0|</CODE>" como nome, o teste da
existência tem sucesso visto que só considera
"<CODE>../../../bin/ls</CODE>", mas o <CODE>open()</CODE> consegue ver
o pipe e executar o comando. Então o URL fornecendo o conteúdo do
directório corrente é: </P>
<PRE>
pipe2.cgi?filename=../../../bin/ls%00|
</PRE>
<A NAME="203lfindex6"> </A>
<H3>Avanço de Linha</H3>
<P>A script finger.cgi executa a instrução <CODE>finger</CODE> na sua
máquina :</P>
<PRE>
#finger.cgi
print "<BODY>";
$login = $input{'login'};
$login =~ s/([;<>\*\|`&\$!#\(\)\[\]\{\}:'"])/\\$1/g;
print "Login $login<BR>\n";
print "Finger<BR>\n";
$CMD= "/usr/bin/finger $login|";
open(FILE,"$CMD") || goto form;
print <FILE>
</PRE>
<BR>
<BR>
<P>Esta script, (pelo menos) toma uma precaução útil : toma cuidado com
caracteres estranhos para prevenir que estes sejam interpretados pela
shell colocando uma '<CODE>\</CODE>' à frente dos caracteres. Assim, a
semicoluna é alterada para "<CODE>\;</CODE>" por uma expressão regular.
Mas a lista não contém todos os caracteres importantes. Entre outros o
avanço de linha '<CODE>\n</CODE>' está em falta.</P>
<P>Se preferir a linha de comandos da shell, você valida uma instrução
carregando <CODE>RETURN</CODE> ou <CODE>ENTER</CODE> que envia o caracter
'<CODE>\n</CODE>'. Em Perl, pode fazer o mesmo. Já vimos a instrução
<CODE>open()</CODE> que nos permitia executar um comando logo que a linha
terminasse com um pipe '<CODE>|</CODE>'.</P>
<P>Para simular este comportamento adicionamos um carriage-return e uma
instrução após o login enviado ao comando finger :</P>
<CENTER>
<PRE>
finger.cgi?login=kmaster%0Acat%20/etc/passwd
</PRE>
</CENTER>
<BR>
<BR>
<P>Outros caracteres são bastante interessantes para executar várias
instruç�es numa célula : </P>
<UL>
<LI><CODE>;</CODE> :termina a instrução e salta para a próxima;</LI>
<LI><CODE>&&</CODE> : se a primeira instrução tiver
sucesso (<EM>i.e.</EM> retorna 0 na shell), então a próxima é
executada;</LI>
<LI><CODE>||</CODE> : se a primeira instrução falhar
(<EM>i.e.</EM> retorna um valor não nulo na shell), então a próxima é
executada.</LI>
</UL>
<BR>
<BR>
Elas não trabalham aqui, visto que estão protegidas pela expressão
regular. Mas vamos encontrar um modo de pôr isto a funcionar.
<A NAME="203lfindex7"> </A>
<H3>A Backslash e a semicoluna</H3>
<P>A script anterior, <CODE>finger.cgi</CODE> evita problemas com
caracteres estranhos. Então o URL
<CODE><finger.cgi?login=kmaster;cat%20/etc/passwd</CODE> não trabalha
quando a semicoluna está protegida. Contudo, existe um caracter que não
está protegido : a backslash '<CODE>\</CODE>'.</P>
<P>Tomemos, por exemplo, uma script que nos previne de subir na árvore
utilizando express�es regulares <CODE>s/\.\.//g</CODE> para nos livrarmos
de "<CODE>..</CODE>". Não importa ! As shells conseguem lidar com vários
números de '<CODE>/</CODE>' uma só vez (tente <CODE>cat
///etc//////passwd</CODE> para ficar convencido).</P>
<P>Por exemplo, na script acima <CODE>pipe2.cgi</CODE>, a variável
<CODE>$filename</CODE> é inicializada a partir do prefixo
"<CODE>/home/httpd/</CODE>". Utilizando a expressão regular anterior podia
parecer eficiente a prevenção de subir nos directórios. Claro que esta
expressão protege-o de "<CODE>..</CODE>", mas o que é que acontece se
protegermos o caracter '<CODE>.</CODE>'? Ou seja, a expressão não condiz se
o nome do ficheiro é : <CODE>.\./.\./etc/passwd</CODE>.
Mencionemos, que isto trabalha bem com <CODE>system()</CODE> (ou
<CODE>` ... `</CODE>), mas o <CODE>open()</CODE> ou o "<CODE>-e</CODE>"
falham.</P>
<P>Voltemos à script <CODE>finger.cgi</CODE>. Utilizando a semicoluna,
o URL <CODE>finger.cgi?login=kmaster;cat%20/etc/passwd</CODE> não dá o
resultado esperado visto que a semicoluna está protegida
pela expressão regular. Ou seja, a shell recebe a instrução:</P>
<PRE>
/usr/bin/finger kmaster\;cat /etc/passwd
</PRE>
São encontrados os seguintes erros no servidor web :
<PRE>
finger: kmaster;cat: no such user.
finger: /etc/passwd: no such user.
</PRE>
As mensagens são idênticas aquelas que obtém quando digita esta linha
na shell. O problema vem do facto do protegido caracter '<CODE>;</CODE>'
ser considerado como pertencente à string "<CODE>kmaster;cat</CODE>" . <BR>
<BR>
<P>Queremos separar ambas as instruç�es, uma da script e aquela que
queremos utilizar. Devemos, então proteger '<CODE>;</CODE>' : <CODE><A
HREF="finger.cgi?login=kmaster\;cat%20/etc/passwd">
finger.cgi?login=kmaster\;cat%20/etc/passwd</A></CODE>. A string
"<CODE>\;</CODE>, é então alterada pela script para "<CODE>\\;</CODE>", e
depois, enviada à shell que lê :
:</P>
<PRE>
/usr/bin/finger kmaster\\;cat /etc/passwd
</PRE>
A shell divide isto em duas instruç�es diferentes :
<OL>
<LI><CODE>/usr/bin/finger kmaster\</CODE> que provavelmente falhará
... mas não nos importamos ;-)</LI>
<LI><CODE>cat /etc/passwd</CODE> a que apresenta o ficheiro
passwd.</LI>
</OL>
A solução é simples : a backslash '<CODE>\</CODE>' deve também estar protegida. <BR>
<BR>
<A NAME="203lfindex8"> </A>
<H3>Utilizando um caracter " desprotegido </H3>
<P>Por vezes o parâmetro, está "protegido" utilizando aspas. Alterámos
a script anterior <CODE>finger.cgi</CODE> para proteger a variável
<CODE>$login</CODE> deste modo.</P>
<P>Contudo, se as aspas não estão protegidas é inútil. Mesmo que seja
adicionada o pedido falhará. Isto acontece porque a primeira aspa enviada
fecha com a que abre a script. De seguida escreve o comando, e a segunda
aspa fecha a última (a do fecho) aspa da script.</P>
<P>A script finger2.cgi ilustra isto : </P>
<PRE>
#finger2.cgi
print "<BODY>";
$login = $input{'login'};
$login =~ s/\0//g;
$login =~ s/([<>\*\|`&\$!#\(\)\[\]\{\}:'\n])/\\$1/g;
print "Login $login<BR>\n";
print "Finger<BR>\n";
#New (in)efficient super protection :
$CMD= "/usr/bin/finger \"$login\"|";
open(FILE,"$CMD") || goto form;
while(<FILE>) {
print;
}
</PRE>
<BR>
<BR>
<P>O URL então, a executar vem de seguida :</P>
<PRE>
finger2.cgi?login=kmaster%22%3Bcat%20%2Fetc%2Fpasswd%3B%22
</PRE>
A shell recebe o comando <CODE>/usr/bin/finger "$login";cat
/etc/passwd""</CODE> e as aspas já não constituem nenhum problema. <BR>
<BR>
<P>Assim, é importante, se desejar proteger os parâmetros com aspas,
deve protegê-los bem como á semicoluna e à backslash, como anteriormente
referido. </P>
<A NAME="203lfindex9"> </A>
<H3>Escrevendo em Perl</H3>
<A NAME="203lfindex10"> </A>
<H3>Avisos e opç�es defeituosas</H3>
<P>Ao programar em Perl, utilize a opção <CODE>w</CODE> ou "<CODE>use
warnings;</CODE>" (no Perl 5.6.0 e posteriores), informando-lhe acerca de
possíveis problemas como variáveis não inicializadas ou express�es/funç�es
obsoletas. </P>
<P>A opção <CODE>T</CODE> ( <EM>modo defeituoso</EM>) fornece ainda
mais segurança. Este modo activa vários testes. O mais importante diz
respeito a possíveis variáveis <EM>"defeituosas"</EM>. As variáveis ou são limpas ou
defeituosas. A informação que vem de fora do programa é considerada
defeituosa até que seja limpa. Uma variável defeituosa não é capaz de
atribuir valores a coisas que são utilizadas fora do programa (chamadas a
outros comandos da shell).</P>
<P>No modo <EM>defeituoso</EM> os argumentos da linha de comando, as
variáveis de ambiente, alguns resultados das chamadas de sistema (<CODE>readdir()</CODE>,
<CODE>readlink()</CODE>, <CODE>readdir()</CODE>, ...) e os
dados provindos de ficheiros, são considerados suspeitos, logo
defeituosos.</P>
<P>Para limpar uma variável, deve filtrá-la através de uma expressão
regular. Obviamente que a utilização de <CODE>.*</CODE> é inútil. O
objectivo é força-lo a verificar os argumentos fornecidos. Utilize sempre
uma expressão regular que deve ser especifica.</P>
<P>Contudo, este modo não o protege de tudo : O defeito dos argumentos
passados ao <CODE>system()</CODE> ou <CODE>exec()</CODE> como uma lista de
variáveis não é verificada. Deve ter bastante cuidado se uma das suas
scripts utiliza estas funç�es. A instrução
<CODE>exec "sh", '-c', $arg;</CODE> é considerada segura,
segundo o <CODE>$arg</CODE> é ou não defeituoso :(</P>
<P>É também recomendável adicionar "use strict;" no inicio dos seus
programas. Isto obriga-o a declarar as variáveis; algumas pessoas podem
achar isto aborrecido mas é obrigatório se utilizar <CODE>mod-perl</CODE>.</P>
<P>Assim, se utilizar Perl CGI nas suas scripts :</P>
<PRE>
#!/usr/bin/perl -wT
use strict;
use CGI;
</PRE>
ou com o Perl 5.6.0 :
<PRE>
#!/usr/bin/perl -T
use warnings;
use strict;
use CGI;
</PRE>
<BR>
<BR>
<A NAME="203lfindex11"> </A>
<H3>Chamada ao <CODE>open()</CODE></H3>
<P>Muitos programadores abrem um ficheiro utilizando
<CODE>open(FILE,"$filename") || ...</CODE>. Já vimos os riscos de tal
código. Para reduzir o risco especifique o modo de abertura :</P>
<UL>
<LI><CODE>open(FILE,"<$filename") || ...</CODE> para leitura
somente;</LI>
<LI><CODE>open(FILE,">$filename") || ...</CODE> para escrita
somente</LI>
</UL>
Não abra os seus ficheiros num modo não especificado.<BR>
<BR>
<P>Antes de aceder a um ficheiro é recomendável verificar se o ficheiro
existe. Isto não previne os tipos de problemas das race conditions,
apresentadas no artigo anterior. Mas evita armadilhas com os comandos que
têm argumentos.</P>
<PRE>
if ( -e $filename ) { ... }
</PRE>
<P>A começar pelo Perl 5.6, existe uma nova sintaxe para o
<CODE>open()</CODE> : <CODE>open(FILEHANDLE,MODE,LIST)</CODE>. Como modo
'<', o ficheiro é aberto para leitura; como modo '>' o ficheiro é
truncado ou criado se necessário e aberto para escrita. Isto torna-se
interessante para os modos de comunicar com outros processos. Se o modo for
'|-' or '-|', A LISTA de argumentos é interpretada como um comando e
encontra-se, respectivamente, antes do pipe.</P>
<P>Antes do Perl 5.6 e do <CODE>open()</CODE> com os três argumentos,
algumas pessoas preferiam utilizar o comando <CODE>sysopen()</CODE>.</P>
<A NAME="203lfindex12"> </A>
<H3>Filtração e protecção dos dados de entrada</H3>
<P>Existem dois métodos : especificar os caracteres proibidos ou
definir explicitamente os caracteres permitidos, utilizando express�es
regulares. Os programas de dos exemplos devem tê-lo convencido como é fácil
esquecer de filtrar os potenciais caracteres perigosos, e é por isto que o
segundo método é recomendado.</P>
<P>Eis aqui, o que, praticamente deve fazer : primeiro verifique que o
pedido só contém caracteres permitidos. De seguida "remova" os caracteres
considerados como perigosos de entres todos os caracteres.</P>
<PRE>
#!/usr/bin/perl -wT
# filtre.pl
# The $safe and $danger variables respectively define
# the characters without risk and the risky ones.
# Add or remove some to change the filter.
# Only $input containing characters included in the
# definitions are valid.
use strict;
my $input = shift;
my $safe = '\w\d';
my $danger = '&`\'\\|"*?~<>^(){}\$\n\r\[\]';
#Note:
# '/', space and tab are not part of the definitions on purpose
if ($input =~ m/^[$safe$danger]+$/g) {
$input =~ s/([$danger]+)/\\$1/g;
} else {
die "Bad input chars in $input\n";
}
print "input = [$input]\n";
</PRE>
<BR>
<BR>
<P>Esta script define duas definiç�es de caracteres :</P>
<UL>
<LI><CODE>$safe</CODE> contém os caracteres considerados seguros
(aqui, números e letras somente);</LI>
<LI><CODE>$danger</CODE> contém os caracteres a serem removidos,
visto que são permitidos mas potencialmente perigosos.</LI>
</UL>
Qualquer pedido contendo caracteres não definidos nestas definiç�es é
imediatamente rejeitado. <BR>
<BR>
<A NAME="203lfindex13"> </A>
<H2>Scripts PHP </H2>
<P>Não quero ser controverso, mas penso que é melhor escrever scripts
em PHP do que em Perl. Mais, exactamente, como administrador de sistema,
prefiro que os meus utilizadores escrevem scripts em PHP do que em Perl.
Alguém programando de um modo inseguro em PHP é tão perigoso como em Perl,
mas porque é que prefiro o PHP ? Se tiver problemas de programação com o
PHP pode activar o modo de segurança (<CODE>safe_mode=on</CODE>) ou
desactivar funç�es (<CODE>disable_functions=...</CODE>). Este modo previne
o acesso a ficheiros que não pertencem ao utilizador, alterar variáveis de
ambiente a não ser que seja explicitamente permitido executar comandos,
etc.</P>
<P>Por omissão, o banner do Apache informa-o acerca do PHP que está a
ser utilizado.</P>
<PRE>
$ telnet localhost 80
Trying 127.0.0.1...
Connected to localhost.localdomain.
Escape character is '^]'.
HEAD / HTTP/1.0
HTTP/1.1 200 OK
Date: Tue, 03 Apr 2001 11:22:41 GMT
Server: Apache/1.3.14 (Unix) (Red-Hat/Linux) mod_ssl/2.7.1
OpenSSL/0.9.5a PHP/4.0.4pl1 mod_perl/1.24
Connection: close
Content-Type: text/html
Connection closed by foreign host.
</PRE>
Escreva <CODE>expose_PHP = Off</CODE> no ficheiro
<CODE>/etc/php.ini</CODE> para esconder a informação :
<PRE>
Server: Apache/1.3.14 (Unix) (Red-Hat/Linux) mod_ssl/2.7.1
OpenSSL/0.9.5a mod_perl/1.24
</PRE>
<BR>
<BR>
<P>O ficheiro <CODE>/etc/php.ini</CODE> (no PHP4) e
<CODE>/etc/httpd/php3.ini</CODE> têm muitos parâmetros que o podem ajudar a
dificultar/proteger o sistema. Por exemplo a opção
"<CODE>magic_quotes_gpc</CODE>" adiciona aspas aos argumentos recebidos
pelos métodos <CODE>GET</CODE>, <CODE>POST</CODE> e através de cookies;
isto evita um variado número de problemas encontrados nos nossos exemplos
em Perl.</P>
<A NAME="203lfindex14"> </A>
<H2>Conclusão</H2>
<P> Este artigo é provavelmente, o mais fácil de entender entre os
artigos desta série. Mostra-lhe vulnerabilidades exploradas todos os dias
na web. Existem muitas outras relacionadas com a má programação (por
exemplo uma script enviando um mail, tendo como argumento o campo
<CODE>From:</CODE>, fornece um bom spam para um site). Os exemplos são
numerosos. Logo que uma script esteja num site pode apostar que pelo menos
uma pessoa tentará usá-la de um modo pervertido.</P>
<P>Este artigo termina a série acerca da programação segura. Esperamos
que tenhamos ajudado a descobrir os principais buracos de segurança em
muitas aplicaç�es. e que levará mais em conta o parâmetro de "segurança"
quando estiver a desenvolver/programar as suas aplicaç�es. Os problemas de
segurança são, por vezes, negligenciados devido à limitada abrangência do
desenvolvimento (uso interno, ... uso de redes privadas, modelos
temporários, etc) Contudo um modelo, originalmente desenhado para um uso
muito restrito pode vir a ser a base de um aplicação muito maior, tendo-se
depois de alterar o que se torna mais dispendioso.</P>
<HR>
<A NAME="203lfindex15"> </A>
<H2>Alguns caracteres URL codificados </H2>
<CENTER>
<A name="tab_url"></A>
<TABLE border width="45%" nosave="">
<TR>
<TD>Codificação URL </TD>
<TD>Caracter</TD>
</TR>
<TR>
<TD>%00</TD>
<TD>\0 (fim de string)</TD>
</TR>
<TR>
<TD>%0a</TD>
<TD>\n (carriage return)</TD>
</TR>
<TR>
<TD>%20</TD>
<TD><EM>espaço</EM></TD>
</TR>
<TR>
<TD>%21</TD>
<TD>!</TD>
</TR>
<TR>
<TD>%22</TD>
<TD>"</TD>
</TR>
<TR>
<TD>%23</TD>
<TD>#</TD>
</TR>
<TR>
<TD>%26</TD>
<TD>& (o i comercial)</TD>
</TR>
<TR>
<TD>%2f</TD>
<TD>/</TD>
</TR>
<TR>
<TD>%3b</TD>
<TD>;</TD>
</TR>
<TR>
<TD>%3c</TD>
<TD><</TD>
</TR>
<TR>
<TD>%3e</TD>
<TD>></TD>
</TR>
<TR>
<TD>
</TD>
<TD>
</TD>
</TR>
<CAPTION align="BOTTOM">
Tab 1 : Correspondência entre Unicode e caracter
</CAPTION>
</TABLE>
</CENTER>
<HR>
<A NAME="203lfindex16"> </A>
<H2>Ligaç�es (Links)</H2>
<UL>
<LI><CODE>man perlsec</CODE> : Página do manual (man) de Perl
acerca de segurança;</LI>
<LI><A href=
"http://www.php.net/manual/fr/security.php">www.php.net/manual/fr/security.php</A> :
segurança com o php;</LI>
<LI><A href=
"http://phrack.infonexus.com/">phrack.infonexus.com/</A> :
outra referência, de uma vista de olhos no artigo de Rain Forest
Puppy (rfp) no Phrack 55.</LI>
<LI><A href="http://www.unicode.org">www.unicode.org</A></LI>
<LI>Página pessoal de Christophe Blaess : <A href=
"http://perso.club-internet.fr/ccb/">perso.club-internet.fr/ccb/</A></LI>
<LI>Página pessoal de Christophe Grenier : <A href=
"http://www.esiea.fr/public_html/Christophe.GRENIER/">www.esiea.fr/public_html/Christophe.GRENIER/</A></LI>
<LI>Página pessoal de Frédéric Raynal : <A href=
"http://www-rocq.inria.fr/~raynal/">www-rocq.inria.fr/~raynal/</A></LI>
</UL>
<P></P>
<HR>
<a name="guestbook"> </a>
<A NAME="203lfindex17"> </A>
<H2>O programa guestbook.cgi defeituoso</H2>
<PRE>
#!/usr/bin/perl -w
# guestbook.cgi
BEGIN { $ENV{PATH} = '/usr/bin:/bin' }
delete @ENV{qw(IFS CDPATH ENV BASH_ENV)}; # Make %ENV safer =:-)
print "Content-type: text/html\n\n";
print "<HTML>\n<HEAD><TITLE>Buggy Guestbook</TITLE></HEAD>\n";
&ReadParse(\%input);
my $email= $input{email};
my $texte= $input{texte};
$texte =~ s/\n/<BR>/g;
print "<BODY><A HREF=\"guestbook.html\">
GuestBook </A><BR><form action=\"$ENV{'SCRIPT_NAME'}\">\n
Email: <input type=texte name=email><BR>\n
Texte:<BR>\n<textarea name=\"texte\" rows=15 cols=70>
</textarea><BR><input type=submit value=\"Go!\">
</form>\n";
print "</BODY>\n";
print "</HTML>";
open (FILE,">>guestbook.html") || die ("Cannot write\n");
print FILE "Email: $email<BR>\n";
print FILE "Texte: $texte<BR>\n";
print FILE "<HR>\n";
close(FILE);
exit(0);
sub ReadParse {
my $in =shift;
my ($i, $key, $val);
my $in_first;
my @in_second;
# Read in text
if ($ENV{'REQUEST_METHOD'} eq "GET") {
$in_first = $ENV{'QUERY_STRING'};
} elsif ($ENV{'REQUEST_METHOD'} eq "POST") {
read(STDIN,$in_first,$ENV{'CONTENT_LENGTH'});
}else{
die "ERROR: unknown request method\n";
}
@in_second = split(/&/,$in_first);
foreach $i (0 .. $#in_second) {
# Convert plus's to spaces
$in_second[$i] =~ s/\+/ /g;
# Split into key and value.
($key, $val) = split(/=/,$in_second[$i],2);
# Convert %XX from hex numbers to alphanumeric
$key =~ s/%(..)/pack("c",hex($1))/ge;
$val =~ s/%(..)/pack("c",hex($1))/ge;
# Associate key and value
$$in{$key} .= "\0" if (defined($$in{$key}));
$$in{$key} .= $val;
}
return length($#in_second);
}
</PRE>
<HR>
<!-- 2pdaIgnoreStart -->
<A NAME="talkback"> </a>
<h2>Forma de respostas para este artigo</h2>
Todo artigo tem sua própria página de respostas. Nesta página você pode enviar um comentário ou ver os comentários de outros leitores:
<center>
<table border="0" CELLSPACING="2" CELLPADDING="1">
<tr BGCOLOR="#C2C2C2"><td align=center>
<table border="3" CELLSPACING="2" CELLPADDING="1">
<tr BGCOLOR="#C2C2C2"><td align=center>
<A href="http://cgi.linuxfocus.org/cgi-bin/lftalkback?anum=203&lang=pt"><b> página de respostas </b></a>
</td></tr></table>
</td></tr></table>
</center>
<HR size="2" noshade>
<!-- ARTICLE FOOT -->
<CENTER><TABLE WIDTH="98%">
<TR><TD ALIGN=CENTER BGCOLOR="#9999AA" WIDTH="50%">
<A HREF="../../common/lfteam.html">Páginas Web mantidas pelo time de Editores LinuxFocus</A>
<BR><FONT COLOR="#FFFFFF">© Frédéric Raynal, Christophe Blaess, Christophe Grenier, <a href="../../common/copy.html">FDL</a> <BR><a href="http://www.linuxfocus.org">LinuxFocus.org</a></FONT>
<BR><a href="http://cgi.linuxfocus.org/cgi-bin/lfcomment?lang=pt&article=article203.shtml" target="_TOP">Clique aqui para reportar uma falha ou para enviar um comentário para LinuxFocus</A><BR></TD>
<TD BGCOLOR="#9999AA">
<!-- TRANSLATION INFO -->
<font size=2>Informação sobre tradução:</font>
<TABLE>
<tr><td><font size="2">fr --> -- : Frédéric Raynal, Christophe Blaess, Christophe Grenier <small><pappy(at)users.sourceforge.net, ccb(at)club-internet.fr, grenier(at)nef.esiea.fr></small></font></td></tr>
<tr><td><font size="2">fr --> en: Georges Tarbouriech <georges.t(at)linuxfocus.org></font></td></tr>
<tr><td><font size="2">en --> en: Lorne Bailey <sherm_pbody(at)yahoo.com></font></td></tr>
<tr><td><font size="2">en --> pt: Bruno Sousa <bruno(at)linuxfocus.org></font></td></tr>
</TABLE>
</TD>
</TR></TABLE></CENTER>
<p><font size=1>2001-12-19, generated by lfparser version 2.21</font></p>
<!-- 2pdaIgnoreStop -->
</BODY>
</HTML>