PHP

PHP et sécurité, exécution de scripts via un formulaire.

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : PHP et sécurité, exécution de scripts via un formulaire.

Master_Jul

J'ai entendu parler d'une méthode qui consisterait à utiliser, dans un formulaire de login, par exemple, (nom et pass), un mot de passe bidon suivit d'une commande enchainée pour qu'elle soit éxécutée par le serveur... possible ?

Message édité par Master_Jul le 26-11-2002 à 16:08:15

Publicité

Sh@rdar

Ex-PhPéteur

possible si le script ne contrôle pas les variables

d'une manière générale, tout est possible quand c'est mal fait..

---------------
La musique c'est comme la bouffe, tu te souviens du restaurant dans lequel t'as bien mangé 20 ans plus tôt, mais pas du sandwich d'il y a 5 minutes :o - Plugin pour winamp ©Harkonnen : http://harko.free.fr/soft

ethernal

Chercheur de vérité...

si...
formulaire :
login= toto (user existant)
pwd= test' and '1=1

si la query n'est pas correcte, tu exécutes le code
query codée :
select login from user where login='$login' and password='$pwd'

après réception des données
select login from user where login='toto' and password='test' or '1=1'

exécution de la query... ok elle retourne des résultats... le user est valide --> bardaf, tu t'es fait hacké

protection de la query :
- gpc à on dans php.ini -> ajout automatique d'un \ devant les caractères délicats passés par Get/Post/Cookie ou addslash($password)
- md5($password)

Message édité par ethernal le 26-11-2002 à 16:34:51

---------------
...oups kernel error...

Master_Jul

faut faire un listing de toutes les variables PHP interdites :heink:

Taiche

(╯°□°）╯︵ ┻━┻

Va voir là : http://www.php.net/manual/fr/security.filesystem.php
Il suffit que tes variables ne soient pas testées, par exemple. Pour le coup de la commande lancée, t'as : http://www.php.net/manual/fr/security.cgi-bin.php
Ca n'arrive que si PHP est configuré en mode CGI et non en module pour ton serveur Ouaibe.

---------------
Everyone thinks of changing the world, but no one thinks of changing himself | It is the peculiar quality of a fool to perceive the faults of others and to forget his own | Early clumsiness is not a verdict, it’s an essential ingredient.

Master_Jul

j ai pas tout compris ethernal, skoi gcp, mp5 ?

Master_Jul

merci

ethernal

Chercheur de vérité...

le but est d'être sûr que ce qui sera mis dans ta query est valide :
si ' et " sont transformés en \' et \", il n'y a plus moyen de trafiquer ta query à la volée.
Pour faire cela, soit tu le fais toi même avec addslashes(), soit tu configures ton serveur php pour qu'il le fasse automatiquement : dans php.ini tu mets
magic_quotes_gpc= On
de cette façon les variables issues de g(Get) p(Post) c (Cookie) seront traitées par le serveur.

le md5() c'est pour crypter, c'est rien je me suis emporté
mais bon si tu cryptes ton pwd avant de le comparer dans ta query, il est impossible d'exécuter qqch que tu ne veux pas, mais c'est pas la priorité.

---------------
...oups kernel error...

Fred999

Rabat-joie

Wow, effectivement.

Merci pour les infos

FORUM HardWare.fr

Programmation

PHP

PHP et sécurité, exécution de scripts via un formulaire.

Sujets relatifs
[PHP] pb de concaténation	[PHP] Formulaire avec checkboxes
[PHP] Question sur cookie + panier de site web commercial	recherche exemple d un formulaire avec du sql
fermer le prmier formulaire dans VB.net	[PHP] Variable $REMOTE_USER
[PHP] Lancer un téléchargement sans recharger la page	PHP + JS c koi le probleme?? [RESOLU]
Question à propos de PHP
Plus de sujets relatifs à : PHP et sécurité, exécution de scripts via un formulaire.

Page générée en 0.059 secondes