Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1135 connectés 

  FORUM HardWare.fr
  Programmation
  PHP

  [sécurité] faille de sécu des variables get.

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[sécurité] faille de sécu des variables get.

n°1452740
pmusa
▓▓▓▓▓▓▓
Posté le 05-10-2006 à 13:28:10  profilanswer
 

bonjour,
 
j'explique: ma residence universitaire couvre le batiment en wifi. l'access point est en OPN, donc pas crypté (ni WEP, ni WPA). mais quand on ouvre firefox (ou IE), une page de demande d'identifiants s'affiche) j'ai remarqué qu'une variable qui passe dans l'URL (donc en GET) présentait une faille. c'est-à-dire qu'on peut facilement la detourner pour injecter du code. ça marche bien pour le JS. mais quedalle pour le php. en effet quand j'insère par exemple:
 
<?php echo 'test'; ?>
 
le code n'est pas executée.
pourtant, quand j'affiche la source, je vois clairement:
 
<?php echo 'test'; ?>
 
Est-ce que c'est inexploitable comme faille de securité?
 
avec mes remerciements,


---------------
intralase surgery [:cerveau love]
mood
Publicité
Posté le 05-10-2006 à 13:28:10  profilanswer
 

n°1452757
rufo
Pas me confondre avec Lycos!
Posté le 05-10-2006 à 13:44:58  profilanswer
 

ça dépend de comment est codée l'appli côté serveur...

n°1453098
supermofo
Hello World !
Posté le 05-10-2006 à 21:21:56  profilanswer
 

si on pt injecter du JS, ton appli est morte .
 
Pour injecter du PHP tu feras plutot un include.
 

Message cité 2 fois
Message édité par supermofo le 05-10-2006 à 21:24:08
n°1453101
jagstang
Pa Capona ಠ_ಠ
Posté le 05-10-2006 à 21:36:41  profilanswer
 

pmusa a écrit :

bonjour,
 
pourtant, quand j'affiche la source, je vois clairement:
 
<?php echo 'test'; ?>


 
réfléchi tu vas trouver...
 :ange:  
 


---------------
What if I were smiling and running into your arms? Would you see then what I see now?  
n°1453121
leflos5
On est ou on est pas :)
Posté le 05-10-2006 à 22:37:34  profilanswer
 

supermofo a écrit :

si on pt injecter du JS, ton appli est morte .
 
Pour injecter du PHP tu feras plutot un include.


Pourquoi tu lis jamais tout et crois perpétuellement que les gens qui parlent sont responsables du "problème" qu'ils abordent :??:  :o

n°1453128
supermofo
Hello World !
Posté le 05-10-2006 à 22:47:43  profilanswer
 

C'est simple : je hais les CMS libres et leurs utilisateurs.  
 
La plus visible des conséquences est le fait que le Web est formaté, que tous les sites se ressemblent.
 
J'assume que la personne qui poste dans le forum developpeur PHP est un développeur et non un leecher.
 

n°1453132
jagstang
Pa Capona ಠ_ಠ
Posté le 05-10-2006 à 22:56:03  profilanswer
 

supermofo a écrit :

C'est simple : je hais les CMS libres et leurs utilisateurs.  
 
La plus visible des conséquences est le fait que le Web est formaté, que tous les sites se ressemblent.
 
J'assume que la personne qui poste dans le forum developpeur PHP est un développeur et non un leecher.


 
relis encore une fois, il ne parle pas d'un CMS tout fait


---------------
What if I were smiling and running into your arms? Would you see then what I see now?  
n°1453265
omega2
Posté le 06-10-2006 à 11:20:27  profilanswer
 

supermofo a écrit :

C'est simple : je hais les CMS libres et leurs utilisateurs.  
 
La plus visible des conséquences est le fait que le Web est formaté, que tous les sites se ressemblent.

Bah, quand je vois certains CMS et la pluspart des forums comerciaux récents, je me dis que côté tronche, c'est pas mieux si ce n'est pire.
Quand aux utilisateurs, ils n'y sont pour rien si une boite ou un webmaster choisit tel ou tel CMS. Quand aux webmasters, ils ne sont pas tous des développeurs, loin de là. Tu ne vas quand même pas demander à tout le monde d'apprendre le php pour ouvrir un site avec un forum.

n°1453301
leflos5
On est ou on est pas :)
Posté le 06-10-2006 à 11:52:58  profilanswer
 

omega2 a écrit :

Bah, quand je vois certains CMS et la pluspart des forums comerciaux récents, je me dis que côté tronche, c'est pas mieux si ce n'est pire.
Quand aux utilisateurs, ils n'y sont pour rien si une boite ou un webmaster choisit tel ou tel CMS. Quand aux webmasters, ils ne sont pas tous des développeurs, loin de là. Tu ne vas quand même pas demander à tout le monde d'apprendre le php pour ouvrir un site avec un forum.


Si  :fou:  
 
[:aschrack]

n°1453340
Djebel1
Nul professionnel
Posté le 06-10-2006 à 13:15:57  profilanswer
 

supermofo a écrit :

si on pt injecter du JS, ton appli est morte .
 
Pour injecter du PHP tu feras plutot un include.


+1 pour le fait que tu répondes systématiquement à côté de la plaque. Souvent je me dis que tu as vraiment pas le niveau de tes prétentions. Le monsieur déjà, il a clairement dit que c'était pas son appli (par contre visiblement il essaye d'exploiter la faille d'une appli ce qui est pas forcément mieux).
 
Et injecter du php sur une variable get qui est juste affichée (il a jamais été question d'include) ... le seul moyen serait qu'il y ait un eval sur cette variable. Et même pour ton histoire d'include, ça voudrait dire que 1)il n'y aurait aucune verif sur le fichier à inclure, 2)le serveur accepterait d'inclure des fichiers distants ... bref, merci d'être passé.
 
Donc pour répondre à la question, vaut mieux se contenter de profiter de la faille en js, en balançant par exemple un vilain lien à tes petits camarades pour récupérer leurs identifiants  :ange:

mood
Publicité
Posté le 06-10-2006 à 13:15:57  profilanswer
 

n°1453848
pmusa
&#9619;&#9619;&#9619;&#9619;&#9619;&#9619;&#9619;
Posté le 07-10-2006 à 17:41:11  profilanswer
 

jagstang a écrit :

réfléchi tu vas trouver...
 :ange:


 
 :??:
la syntaxe est bonne, le page est bien en .php, ...  [:airforceone]  
 
Je trouve ça vraiment curieux que la source affiche très explicitement <?php echo 'test'; ?> et que celà ne soit pas traduit/executé par le serveur.  :heink:  
 
 
Bon, si je comprend, c'est inexploitable? il est possible d'afficher la source complète (avec le php donc) via du JS? pour info, le VBScript passe également je pense. On peut faire de sérieux dégâts avec ça?
 
je précise que c'est pas du "hacking", c'est par curiosité  :o j'ai tjrs la manie de tripoter les variables qd je visite un site. et là, le fait que le code ne soit pas executer me parait excessivement irraisonable.  :??:

n°1453876
omega2
Posté le 07-10-2006 à 20:15:45  profilanswer
 

Ce qui serait un gros trous de sécurité serait justement que le contenu de la variable soit exécuter comme du code. Par contre, par sécurité, ils auraient du le traiter pour neutraliser son contenu une fois le contenu renvoyé au navigateur.

n°1453915
flo850
moi je
Posté le 08-10-2006 à 10:35:33  profilanswer
 

pmusa a écrit :

:??:
la syntaxe est bonne, le page est bien en .php, ...  [:airforceone]  
 
Je trouve ça vraiment curieux que la source affiche très explicitement <?php echo 'test'; ?> et que celà ne soit pas traduit/executé par le serveur.  :heink:  
 
 
Bon, si je comprend, c'est inexploitable? il est possible d'afficher la source complète (avec le php donc) via du JS? pour info, le VBScript passe également je pense. On peut faire de sérieux dégâts avec ça?
 
je précise que c'est pas du "hacking", c'est par curiosité  :o j'ai tjrs la manie de tripoter les variables qd je visite un site. et là, le fait que le code ne soit pas executer me parait excessivement irraisonable.  :??:


 
si i ly a un echo $_GET['variable'] alors ca fait le resultats que tu donnes
 
essaye avec des chaines du type "; echo "test";  ou ';echo "test";


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Programmation
  PHP

  [sécurité] faille de sécu des variables get.

 

Sujets relatifs
[Visual Basic.net] Variables public innaccessibleApplet JMF et Sécurité
Enregistrement des variables de session en PHPLister les variables d'un projet
Word type de variablesPHP et les variables de session Probleme
Variables et incrementation => Vous trouvez ca normale ?variables d'environnements??
Modifier les valeurs des variables passées en get[Résolu] Bug embêtant avec les variables de session
Plus de sujets relatifs à : [sécurité] faille de sécu des variables get.


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR