Recientemente estuve en un sitio web que proporcionaba alguna característica sin sentido:
- Introduce una URL
- presiona enter
- Se muestra la fuente HTML de una URL dada
Básicamente recuperó una URL y simplemente volcó el contenido de la misma. Podría ser XML, txt, HTML, cualquier ruta accesible a través de curl.
Ahora me parece que esto debería ser bastante peligroso, ¿verdad?
No tengo Linux a mano y no pude encontrar este sitio, pero una página de PHP rápidamente pirateada en mi máquina con Windows consumió felizmente la URL:
file://D:/something/index.html
y me lo presentó. ¿Esto no permitiría básicamente que un atacante deambulara por la máquina en la que se ejecuta el script? ¿Esta URL
file:///etc/passwd
¿trabajar en linux?
¿Hay otros problemas obvios con eso?
¿Hacerse pasar por otra persona que accede a otros recursos a través de esquemas como POP3, LDAP, smb?
Mientras escribía esto, me pregunté si los esquemas de listas blancas para HTTP [S] y tal vez FTP solucionaría esos problemas.
Todavía podría suplantar a un visitante en un sitio a través de esta página, pero no tengo conocimiento de ningún problema, excepto visitar contenido ilegal o, probablemente, eludir cosas como la censura.