The Perl Jam - Exploiting a 20 Year-old Vulnerability より
Perlを普段ã‹ã‚‰æ›¸ã„ã¦ã„る人ã«ã¨ã£ã¦ã¯å¸¸è˜ã§ã¯ã‚ã‚‹ãŒã€ãã†ã§ã¯ãªã„人ã®ãŸã‚ã«æ›¸ã„ã¦ãŠã。
リストã¨é…列
Perlã«ãŠã‘る「リストã€ã¨ã¯ä½•ã‹ã¨ã„ã†ã®ã‚’確èªã—ã¦ãŠã。ã¾ãšã€Perlã«ã¯ã‚³ãƒ³ãƒ†ã‚ストã¨ã„ã†ä»–ã®ãƒ—ãƒã‚°ãƒ©ãƒŸãƒ³ã‚°è¨€èªžã«ã¯ãªã„概念ãŒã‚ã‚Šã€å˜æ•°(スカラー)ã¨è¤‡æ•°(リスト)を区別ã™ã‚‹ã€‚
# é…列 my @a = ('a', 'b', 'c'); # リストコンテã‚スト # é…列をリストコンテã‚ストã§è©•ä¾¡ print @a; #=> abc # リストをリストコンテã‚ストã§è©•ä¾¡ print ('a', 'b', 'c'); #=> abc # スカラーコンテã‚スト # é…列ã®è¦ç´ ã¯ã‚¹ã‚«ãƒ©ãƒ¼ print $a[0]; #=> a # é…列をスカラーコンテã‚ストã§è©•ä¾¡ print scalar @a; #=> 3 # リストをスカラーコンテã‚ストã§è©•ä¾¡ print scalar ('a', 'b', 'c'); #=> c # Useless use of a constant ("a") in void context # Useless use of a constant ("b") in void context
コンテã‚ストã«ã‚ˆã£ã¦è¿”ã•ã‚Œã‚‹å€¤ãŒé•ã†ã“ã¨ãŒåˆ†ã‹ã‚‹ã€‚
- スカラーコンテã‚スト
- é…列→è¦ç´ æ•°
- リスト→最後ã®è¦ç´
リストã¨é…列ã¯åˆ¥ç‰©ã€‚リストを@aã¨ã„ã†å¤‰æ•°ã«å…¥ã‚Œã‚‹ã“ã¨ã§é…列ã«ãªã‚‹ã€‚*1
ãŸã ã—ã€é…列ã¯ãƒªã‚¹ãƒˆã‚³ãƒ³ãƒ†ã‚ストã§è©•ä¾¡ã•ã‚Œã‚‹ã€‚
sub foo { my ($arg1, $arg2, $arg3) = @_; # $arg1, $arg2, $arg3 ã«ã¯ã©ã®ã‚ˆã†ãªå€¤ãŒä»£å…¥ã•ã‚Œã‚‹ã‹ } foo(1, 2, 3); #=> (1, 2, 3) my @a = (1, 2); foo(@a, 3); #=> (1, 2, 3) my @b = (2, 3); foo(1, $b[0], 3); #=> (1, 2, 3) foo(1, @b[0, 1]); #=> (1, 2, 3) foo(1, @b); #=> (1, 2, 3) # array reference foo(1, \@b); #=> (1, [2, 3])
wantarray
wantarrayを使ã†ã¨ã€ã‚³ãƒ³ãƒ†ã‚スト(å˜æ•°ã‚’å—ã‘å–ã‚‹å ´é¢ã€è¤‡æ•°ã‚’å—ã‘å–ã‚‹å ´é¢)ã«ã‚ˆã£ã¦é–¢æ•°ã®æŒ¯ã‚‹èˆžã„を変ãˆã‚‹ã“ã¨ãŒã§ãる。ã—ã‹ã—ã€ã“れを使ã†ã¨ã‚³ãƒ¼ãƒ‰ã‚’見ãŸã ã‘ã§ã¯å‹•ä½œãŒåˆ†ã‹ã‚‰ãªããªã£ã¦ã—ã¾ã†ã“ã¨ã‚‚ã‚ã‚‹ãŸã‚ã€é »ç¹ã«ã¯ä½¿ã‚ã‚Œã¦ã„ãªã„。使ã‚れる例を示ã™ã¨ã™ã‚Œã°ã€CGI.pmã®param関数ãŒã‚る。
use CGI; my $cgi = CGI->new; # a=1&a=2&a=3 my @values = $cgi->param('a'); # (1, 2, 3) my $value = $cgi->param('a'); # 1
ãŸã ã—ã€CGI.pm 4.08ã‹ã‚‰ã¯multi_paramを使ã†ã“ã¨ãŒãŒæŽ¨å¥¨ã•ã‚Œã¦ãŠã‚Šã€ãƒªã‚¹ãƒˆã‚³ãƒ³ãƒ†ã‚ストã§paramを使ãŠã†ã¨ã™ã‚‹ã¨è¦å‘ŠãŒå‡ºã‚‹ã€‚
my @values = $cgi->multi_param('a'); # (1, 2, 3)
外部ã‹ã‚‰ã®ãƒ‘ラメータを引数ã¨ã—ã¦æ¸¡ã™ã¨ãã€ã“ã®ä»•æ§˜ãŒå¤§ããå•é¡Œã¨ãªã‚‹ã€‚明示的ã«scalarã«ã‚ˆã£ã¦ã‚¹ã‚«ãƒ©ãƒ¼ã‚³ãƒ³ãƒ†ã‚ストã§è©•ä¾¡ã—ãªã„é™ã‚Šã€ãƒªã‚¹ãƒˆã‚³ãƒ³ãƒ†ã‚ストã§è©•ä¾¡ã•ã‚Œã‚‹ã€‚
New Class of Vulnerability in Perl Web Applications | Hacking for Christ ã§ã¯ä»¥ä¸‹ã®ã‚ˆã†ãªã‚³ãƒ¼ãƒ‰ã«è„†å¼±æ€§ãŒã‚ã‚‹ã¨è¨€åŠã•ã‚Œã¦ã„る。
my $otheruser = Bugzilla::User->create({ login_name => $login_name, realname => $cgi->param('realname'), cryptpassword => $password});
$cgi->param('realname')ã¯ãƒªã‚¹ãƒˆã‚³ãƒ³ãƒ†ã‚ストã§è©•ä¾¡ã•ã‚Œã‚‹ãŸã‚ã€realnameパラメータãŒè¤‡æ•°æŒ‡å®šã•ã‚Œã¦ã„ãŸå ´åˆã«ã€å¼•æ•°ã®æ”¹ç«„ãŒã§ãる。
realname=aaa&realname=login_name&realname=adminã¨realnameã«å¯¾ã—ã¦è¤‡æ•°ã®ãƒ‘ラメータを指定ã™ã‚‹ã“ã¨ã§ä»¥ä¸‹ã®ã‚ˆã†ã«login_nameã®æ”¹ç«„ãŒã§ãる。
{
login_name => $login_name,
realname => 'aaa',
login_name => 'admin',
cryptpassword => $password,
}
ã“ã®ã‚ˆã†ã«æ›¸ãã®ãŒæ£ã—ã„。
my $otheruser = Bugzilla::User->create({ login_name => $login_name, realname => scalar $cgi->param('realname'), cryptpassword => $password});
ã‚‚ã—ãã¯
my $realname = $cgi->param('realname'); my $otheruser = Bugzilla::User->create({ login_name => $login_name, realname => $realname, cryptpassword => $password});
ã“ã®å•é¡Œã¯脆弱なアプリを書く技術 // Speaker Deckã§ã‚‚言åŠã—ã¦ãŠã‚Šã€Advent Calendar CTF 2014ã®13日目ã®å•é¡Œã¨ã—ã¦å‡ºé¡Œã—ãŸã€‚Perlã®ãƒãƒƒã‚·ãƒ¥ã¯key/valueãŒå¯¾ã«ãªã£ã¦ã„ãªãã¦ã‚‚(è¦ç´ æ•°ãŒå¥‡æ•°)ã€è¦å‘Šã¯å‡ºã‚‹ãŒå‹•ããŸã‚上記ã®ä¾‹ã§ã‚ã‚Œã°cryptpasswordも書ãæ›ãˆã‚‹ã“ã¨ãŒã§ãる。詳ã—ãã¯ã‚¹ãƒ©ã‚¤ãƒ‰å‚照。
余談ã§ã¯ã‚ã‚‹ãŒã€Mojolicious 5.48ã‹ã‚‰ã¯Mojo::Parametersã®paramã®æŒ¯ã‚‹èˆžã„ãŒå¤‰æ›´ã•ã‚Œã€ä»¥å‰ã¯CGI.pmã¨åŒã˜æŒ™å‹•ã‚’ã—ã¦ã„ãŸãŒã€wantarrayã«ã‚ˆã‚‹ã‚³ãƒ³ãƒ†ã‚スト別ã®æŒ™å‹•ã¯å®Œå…¨ã«å»ƒæ¢ã•ã‚Œã€è¤‡æ•°ã®ãƒ‘ラメータをå—ã‘å–ã‚‹ã«ã¯every_paramを使ã†ã‚ˆã†ã«ãªã£ãŸã€‚
蛇足
ã§ãã‚‹ã ã‘安全ã«ã‚³ãƒ³ãƒ†ã‚ストを扱ã†ã«ã¯scalarã§ã‚¹ã‚«ãƒ©ãƒ¼ã‚³ãƒ³ãƒ†ã‚ストã§è©•ä¾¡ã™ã‚‹ã®ã‚’明示的ã«æ›¸ãå¿…è¦ãŒã‚る。ã—ã‹ã—ã€scalarã¨æ¯Žå›žã‚¿ã‚¤ãƒ—ã™ã‚‹ã«ã¯äººç”Ÿã¯çŸã™ãŽã‚‹ã€‚
Perl5ã§ã¯å˜é …演算åã¨ã—ã¦ã®+ã¯æ„味ã®ãªã„ã‚‚ã®ã¨ã—ã¦æ‰±ã†ã€‚code blockã¨hash referenceを区別ã™ã‚‹ã‚‚ã®ã¨ã—ã¦ä½¿ã‚れるã“ã¨ã‚‚ã‚る。Perl6ã§ã¯+å˜é …演算ãŒscalarã¨ã—ã¦æ‰±ã‚れるよã†ã«ãªã£ãŸã€‚
ã“ã“ã§ã¯Perl5ã®+ãŒscalarã®ä»£ã‚ã‚Šã«ãªã‚‹ã‚ˆã†ã«è¨€èªžãƒãƒƒã‚¯ã‚’ã—ã¦ã¿ã‚‹ã€‚blead-perlã«ä»¥ä¸‹ã®ãƒ‘ッãƒã‚’当ã¦ã‚‹ã€‚
diff --git a/perly.y b/perly.y index 4b73977..ec0cdf6 100644 --- a/perly.y +++ b/perly.y @@ -824,7 +824,13 @@ termbinop: term ASSIGNOP term /* $x = $y */ termunop : '-' term %prec UMINUS /* -$x */ { $$ = newUNOP(OP_NEGATE, 0, scalar($2)); } | '+' term %prec UMINUS /* +$x */ - { $$ = $2; } + { + if (FEATURE_UNARYSCALAR_IS_ENABLED) { + $$ = scalar($2); + } else { + $$ = $2; + } + } | '!' term /* !$x */ { $$ = newUNOP(OP_NOT, 0, scalar($2)); } diff --git a/regen/feature.pl b/regen/feature.pl index 6733e3c..c784691 100755 --- a/regen/feature.pl +++ b/regen/feature.pl @@ -37,6 +37,7 @@ my %feature = ( unicode_strings => 'unicode', fc => 'fc', signatures => 'signatures', + unaryscalar => 'unaryscalar', ); # NOTE: If a feature is ever enabled in a non-contiguous range of Perl
% perl regen/feature.pl % perl regen_perly.pl % perl -MPerl::Build -e'Perl::Build->install(src_path => ".", dst_path => "/opt/blead-perl", configure_options => ["-Dusedevel", "-de"])'
% bin/perl5.21.10 -e'print localtime()' 657152711155570 % bin/perl5.21.10 -e'print scalar localtime()' Fri Feb 27 15:57:09 2015 % bin/perl5.21.10 -Mfeature=unaryscalar -e'print +localtime()' Fri Feb 27 15:57:11 2015
ã“ã†ã—ã¦ä¸–ç•ŒãŒã¾ãŸã²ã¨ã¤å¹³å’Œã«è¿‘ã¥ã„ãŸã¨ã• ;)
