【问题标题】:Fortify shows critical vulnerability File.Delete() operation C#Fortify 显示关键漏洞 File.Delete() 操作 C#
【发布时间】:2011-05-04 04:45:37
【问题描述】:

以下代码总是显示路径操作问题。如何解决?

using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.IO;
using System.Text.RegularExpressions;

namespace PathManipulation
{
    class Program
    {
       public string dir = null;
       public void someFunction(string fileName)
        {

          //  File.Delete(Regex.Replace(dir + fileName, @"\..\", String.Empty));
            if (!(dir.IndexOf("//") >= 0) || !Regex.IsMatch(dir, "System32"))
            {
                String p = Regex.Replace(dir, @"..\", string.Empty);
                DirectoryInfo di = new DirectoryInfo(p);
                FileInfo[] fi = di.GetFiles();
                if (fi.Length > 0)
                {
                    for (int i = 0; i < fi.Length; i++)
                    {
                        if (fi[i].ToString().Equals(fileName))
                        {

                            Console.WriteLine(fi[i].ToString());
                            fi[i].Delete();
                        }
                    }
                    File.Delete(dir + fileName);
                }
            }
            else
            {
                return;
            }


        }

        static void Main(string[] args)
        {
           Program p = new Program();
           p.dir = args[0];
           p.someFunction(args[1]);
        }
    }
}

【问题讨论】:

  • 你能举例说明输入和产生的问题吗?
  • String p = Regex.Replace(dir, @"..\", string.Empty);你想用这条线做什么?
  • 在我的代码中,我试图删除目录中的文件。目录和文件名都是可变的。强化扫描总是在我的代码中报告路径操纵漏洞。这不是实际代码,而是重现问题。我试图用字符串检查来检查输入中的一些错误模式。问题依然存在,有什么安全的方法可以删除文件并满足 Fortify 吗?

标签: c# fortify path-manipulation


【解决方案1】:

是的,您中断了数据流,使最终用户无法指定要删除的文件。

例如:

public void someFunction(int fileIndex){
...
   if (fileIndex == 0){
      File.Delete( "puppies.txt" );
   }
   else if (fileIndex == 1){
      File.Delete( "kittens.txt" );
   }
   else {
      throw new IllegalArgumentException( "Invalid delete index" );
   }
}

这是解决问题的一种极端方法,但它不允许最终用户删除开发人员无意中的任何内容。

您的数据验证检查:

if (!(dir.IndexOf("//") >= 0) || !Regex.IsMatch(dir, "System32"))

很弱。这被称为“黑名单”,攻击者只需找出您的检查遗漏的模式。因此,例如 @"C:\My Documents"。

相反,您应该考虑采用“白名单”方法。查看https://www.owasp.org/index.php/Data_Validation#Accept_known_good 以获得一个非常详尽的示例。它不直接解决路径注入。您只需认真考虑您希望收到的文件/目录。如果输入偏离该值,则抛出错误。通过一些测试,您将创建一个良好的白名单。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2023-03-27
    • 2020-07-21
    • 1970-01-01
    • 2020-04-05
    • 2019-01-08
    • 2020-09-26
    • 1970-01-01
    相关资源
    最近更新 更多