Report de r23063 : Sanitizer/controler les entree fournies a valider_xml_ok (Thomas Chauchefoin)

ecrire/exec/valider_xml.php

@@ -45,7 +45,24 @@ function exec_valider_xml_dist() {
 		include_spip('inc/minipres');
 		echo minipres();
 	} else {
-		valider_xml_ok(_request('var_url'), _request('ext'), intval(_request('limit')), _request('recur'));
+		$erreur = "";
+		// verifier que les var de l'URL sont conformes avant d'appeler la fonction
+		$url = trim(_request('var_url'));
+		if (strncmp($url,'/',1)==0) $erreur = 'Chemin absolu interdit pour var_url';
+		// on a pas le droit de remonter plus de 1 fois dans le path (pas 2 occurences de ../)
+		if (($p=strpos($url,'../'))!==false AND strpos($url,'../',$p+3)!==false) $erreur = 'Interdit de remonter en dehors de la racine';
+
+		$ext = trim(_request('ext'));
+		$ext = ltrim($ext,'.'); // precaution
+		if (preg_match('/\W/',$ext)) $erreur = 'Extension invalide';
+
+		if ($erreur){
+			include_spip('inc/minipres');
+			echo minipres($erreur);
+		}
+		else {
+			valider_xml_ok($url, $ext, intval(_request('limit')), _request('recur'));
+		}
 	}
 }