MVC - ¿Posible problema de seguridad del enrutamiento dinámico?

1

¿Es el enrutamiento dinámico como se describe en enlace un posible problema de seguridad?

Implementación

<?php
$model = $_GET['model'];
$view = $_GET['view'];
$controller = $_GET['controller'];
$action = $_GET['action'];

if (!(empty($model) || empty($view) || empty($controller) || empty($action))) {
    $m = new $model();
    $c = new $controller($m, $action);
    $v = new $view($m);
    echo $v->output();
}

Me pregunto si podría hacer algo potencialmente dañino con solo crear objetos a partir de la entrada del usuario.

    
pregunta Aaron Stein 17.05.2018 - 19:16
fuente

1 respuesta

2

Sí, esto es una vulnerabilidad. OWASP lo llama uso inseguro de Reflection , y como dicen:

  

en aplicaciones más grandes donde la complejidad crece exponencialmente no lo es   no es razonable que un atacante pueda encontrar un constructor para aprovechar como   parte de un ataque

    
respondido por el AndrolGenhald 17.05.2018 - 21:09
fuente

Lea otras preguntas en las etiquetas