regex - Perl 代码中的这种特定路径串联是否可利用？

Question

假设攻击者控制变量 $untrusted_user_supplied_path .以下 Perl 代码是否可被利用？

my $untrusted_user_supplied_path = ...
if ($untrusted_user_supplied_path =~ /\.\./) {
  die("Tries to escape homedir.");
}
my $base_path = "/home/username/";
my $full_path = "${base_path}${untrusted_user_supplied_path}";
if (-e $full_path) {
  open(FILE, "<", $full_path) || die("File not accessible.");
  while (<FILE>) {
    # present the content to the user
  }
  close(FILE);
}

如果攻击者可以选择 $untrusted_user_supplied_path 的值，则代码被定义为可利用的这样他/她就可以读取位于不是 $base_path 子目录的目录中的文件(比如说 /etc/passwd )？

您可以假设代码在 Linux 下运行。此外，您可以假设在向用户呈现文件的代码中没有引入其他缺陷。

请注意问题是关于代码是否是可利用，而不是如何使代码更安全。有无数的使代码更安全的方法(想想 chroot 等)但那是超出了这个问题的范围。如果您在回答中说明相信代码是否可利用。当然，请提供支持论据。

Answer 1

您是在询问您的代码是否可利用。是的。所有代码都是可利用的。你可能不认为这是因为你认为你已经涵盖了你可以考虑的情况，但另一方通常会找到你没有考虑过的情况。但是，我总是说所有的枪也都装满了子弹。

安全不仅仅是代码。您必须考虑它运行它的环境，用户在运行您的代码之前还可以做什么，等等。

如果您真的担心此代码可能会发生什么，请创建一个风险矩阵。从你担心的部分开始，列出它的所有假设。例如，在您的情况下，您可以从:

• /home/username 是我认为的目录(即不是挂载点、符号链接(symbolic link)、假用户等)
• 提供的路径是我所期望的并且允许存在
• 路径是普通文件(例如不是特殊设备)
• 路径有特定的所有者、组或模式
• 我正在运行 perl 我想我是(在查找可执行文件时没有路径攻击)
• PERL5LIB, PERL5OPT, or -I did not front-load module load paths (no path attack in finding modules)

等等等等。一旦你制定了所有的假设，你就可以通过锁定这些案例来确保它们是有效的。您还可以找到他们所有的假设，并锁定这些假设，等等。 Perl 的 taint checking将帮助解决其中的一些问题(我在 Mastering Perl 中更深入地讨论了它)。

成功的攻击往往是间接的。例如，我在一家非常富有且偏执的银行中负责保护某些数据的工作。我们做了我们能做的所有计算机方面的事情，我的一位同事在闲聊中询问他们是如何在我们安装服务器之前完成任务的。他们说，“哦，数据在某某 table 上的 Binder 上”。尽管我们付出了所有的工作、他们的报酬以及每个人的时间和精力，但无论我们对服务器做了什么，内部任何想要数据的人都可以毫不犹豫地拿走它。

既然您已经有了风险矩阵，您就可以开始培养您的风险承受能力了。没有什么是完美的，你可以努力让宇宙的热寂锁定一切。您不是完美，而是满足于您愿意为代码的每一部分承担多少风险。您会计算出如果某个部分遭到破坏会发生什么情况以及您将为此付出多少代价(美元、声誉等)，并计算出对您(或您的雇主)来说有多少工作是值得的。您所做的工作刚好低于您的风险承受能力。

问题是，即使是最优秀的人也会遗漏一些东西。安全方面的小漏洞可能看起来并不那么重要，但如果你把足够多的东西放在一起，你最终可以引导自己进入可利用的境地。安全是整体性的。