Auteur: sacha
((---.ppp.tiscali.fr)
Date: 09-03-2005 22:09
 [ 673 msg ]
|
Bonjour 
Je vous anonce que ce soir c'est la première fois dans ma vie que j'ai... "hacké" un site.
Je ne vous donnerai pas l'adresse, l'exploit est trop simple,, en effet, les données de leur formulaire étaient traitées par la fonction eval(). Quand j'ai réussi à exécuter les commandes de mon choix, je me suis interessé à la source de leur page de recherche. À un moment, il y a écrit ceci:
while (list ($key, $val) = @each ($_POST))
{
eval("$$key=\"$val\";");
}
Vous voyez maintenant, que l'idée semble d'être bonne, mais en réalité c'est très dangereux. Maintenant il me suffisait d'écrire dans ce champ de recherche, par exemple:
"; echo "Commande executée à l'insu de l'admin"; #
Et ça marchait! J'ai fouillé partout: les mots de passe, phpinfo, $_SERVER, tout... J'ai eu accès à la base des données... je peux voir la source de n'importe quel fichier!
Et voilà! Ceux qui nous semblent être des pros ne sont qu'en réalité que des programmeurs ratés. Je ne dirais pas ça s'il s'agissait d'un site fait par un débutant, mais là! ... J'ai même trouvé dans le code source:
$que="SELECT year, title, authors, review, volume,
issue, pdf, keyword, page_first, page_last, pubMed_id, pdf_weight FROM publications WHERE year=' ".$year." ' ORDER BY `".$order."` DESC";
Ce qui permet d'exécuter la requête de mon choix en attribuant à year " ' {MA REQUETE} # " C'était un programmeur salarié. En effet, c'est là où travaille mon père, c'est ppour ça que je le sais. Mais le site est immense, international et il s'agit des scienses.
Tout ça pour vous alerter et pour vous rappeller que la sécurité avant tout! Dites ce que vous en pensez.
|
[ 1520 msg ]
:
[ 7 msg ]