coucou747
Messages postés12303Date d'inscriptionmardi 10 février 2004StatutMembreDernière intervention30 juillet 201244 10 nov. 2006 à 15:20
juliodelphi, le plus interessant pour le pirate, c'est de remplacer les pubs du site de pifou par des pubs vers son site à lui, et laisser un lien vers son site... supprimer n'apporte pas grand chose ;)
enfin bon, pifou25, si tu laisses des failles non corigées, je ne vois pas trop pourquoi malalam laisse ça ici...
JulioDelphi
Messages postés2226Date d'inscriptiondimanche 5 octobre 2003StatutMembreDernière intervention18 novembre 201014 10 nov. 2006 à 11:50
alors tu as plutot interet a ne jamais divulguer ton url contenant ce script et que google ni aucun autre moteur ne le reference, sinon etant donné que OUI il y a une enorme faille de sécurité, le site se fait pirater/effacer/modifier a souhait en 5 secondes.
pifou25
Messages postés144Date d'inscriptionlundi 13 octobre 2003StatutMembreDernière intervention21 décembre 2014 10 nov. 2006 à 11:43
bah, arrêtez de parler de faille à tout va! c'est un explorateur web, s'il prend pas en charge les fichiers php moi ça m'intéressera plus :/ la je le trouve super comme appli, surtout la prise en charge des zip ! :) il suffit juste de manipuler avec précaution ;)
cs_ppmm
Messages postés1Date d'inscriptionmardi 1 février 2005StatutMembreDernière intervention 3 novembre 2006 3 nov. 2006 à 16:49
Il me semble qu'il y a une erreur à la ligne 1124 ; il faut écrire :
$open = @fopen($fichier_mod, "w");
sinon le fichier modifié est en append...
JulioDelphi
Messages postés2226Date d'inscriptiondimanche 5 octobre 2003StatutMembreDernière intervention18 novembre 201014 2 nov. 2006 à 16:53
tout en bloquant les .php* mais laisser si possible les .phps
malalam
Messages postés10839Date d'inscriptionlundi 24 février 2003StatutMembreDernière intervention 2 mars 201025 2 nov. 2006 à 16:51
Inutile d'aller jusque-là ;-) Une simple vérification des derniers caractères suffira lors de la modification du nom.
JulioDelphi
Messages postés2226Date d'inscriptiondimanche 5 octobre 2003StatutMembreDernière intervention18 novembre 201014 2 nov. 2006 à 16:39
très pertinent ! eviter donc de pouvoir renommer un fichier (aussi)
bientot on va se limiter a un "index of/" ^^
malalam
Messages postés10839Date d'inscriptionlundi 24 février 2003StatutMembreDernière intervention 2 mars 201025 2 nov. 2006 à 15:45
Hmm, je n'ai pas regardé si on pouvait renommer un fichier sur le serveur, mais si tel est le cas...j'uploade un fichier php en .gif, et je le renomme en .php...
JulioDelphi
Messages postés2226Date d'inscriptiondimanche 5 octobre 2003StatutMembreDernière intervention18 novembre 201014 2 nov. 2006 à 14:47
au fait, idem pour les zip, si tu empeches l'upload de .php*, n'oublie pas de ne PAS dezipper les .php* des .zip sinon meme faille
JulioDelphi
Messages postés2226Date d'inscriptiondimanche 5 octobre 2003StatutMembreDernière intervention18 novembre 201014 2 nov. 2006 à 13:12
demain (03-11-06), il faudra que le code source (1.4 ou 1.5 ou 1.6) soit posté ici, faille réglée ou pas, sinon ta source n'est pas une source. Les gens pourront justement t'aider à régler ces problemes. quand tu feras des mises a jours, tu mettras ta source a jour (et non pas reposter une nouvelle pour chaque version)
merci d'avance
malalam
Messages postés10839Date d'inscriptionlundi 24 février 2003StatutMembreDernière intervention 2 mars 201025 2 nov. 2006 à 13:05
Hello,
daaniel, il faut que tu mettes le code ici.
Côté code justement, sur la version 1.5, il y a beaucoup choses à redire.
Déjà, tout dans une seule page...y compris les identifiants, c'est un peu curieux.
Ensuite, un tas de variables ne sont pas utilisées ($db1 par exemple, déclarée globale, et qui ne sert jamais).
while($f = readdir($opdir))
est faux. si tu tombes sur un répertoire ou un fichier s'appelant '0', tu sors de ta boucle, boum.
while (false !($f readdir ($opdir)))
En plus, parfois, tu le fais correctement.
str_replace () peut prendre des tableaux comme paramètres. Alors l'appeler 15 fois à la suite, comme ça...boaf.
Tu peux détecter si magic_quotes est activé via une fonction...ce serait mieux question portabilité (get_magic_quotes_gpc() )
if ($handle = opendir("$pdir")) manque un else pour intercepter l'erreur là. Et dans ce cas, masquer l'erreur php. Et pourquoi "$pdir" ?
if (defined('nopassword'))
if (nopassword==="1")
$_SESSION["nouser_connected"] = 0;
if(isset($_POST["user"]) && isset($_POST["pass"]) && !isset($_SESSION["nouser_connected"]))
{
Argh! tu ne respectes pas les accolades là !
Sans compter les failles, effectivement.
JulioDelphi
Messages postés2226Date d'inscriptiondimanche 5 octobre 2003StatutMembreDernière intervention18 novembre 201014 2 nov. 2006 à 12:31
Attention daaniel ! Dans ta derniere version (1.6) on peux ENCORE uploader des .php ! la faille n'a pas été modifiée !
JulioDelphi
Messages postés2226Date d'inscriptiondimanche 5 octobre 2003StatutMembreDernière intervention18 novembre 201014 2 nov. 2006 à 12:23
Younes371 : relis les commentaires précédent, tu comprendras ...
coucou747 : là il n'est meme pas question d'include, on peut tout simplement uploader un fichier de notre choix, dont du php et donc on execute le code qu'on veux. 3sec et l'acces au site est "granted" ^^
coucou747
Messages postés12303Date d'inscriptionmardi 10 février 2004StatutMembreDernière intervention30 juillet 201244 2 nov. 2006 à 12:17
autoriser l'envoi de fichier reste risqué car : si t'as un include dans ta page genre :
younes371
Messages postés502Date d'inscriptionmercredi 29 décembre 2004StatutMembreDernière intervention20 mars 2012 1 nov. 2006 à 17:46
superbe
je reçois ça en testant l'application :
La page est introuvable
juki_webmaster
Messages postés947Date d'inscriptionmercredi 19 novembre 2003StatutMembreDernière intervention 5 avril 20083 1 nov. 2006 à 12:17
Tres agreable a premiere vue.
php* et phtml => phps ?
stef1589
Messages postés44Date d'inscriptiondimanche 19 mars 2006StatutMembreDernière intervention27 mars 2008 1 nov. 2006 à 09:38
elle est tres sympa ton application ! j'aime bien. Par contre, comme on l'a dit au dessus, enleve l'upload de fichiers php dans la partie test !
JulioDelphi
Messages postés2226Date d'inscriptiondimanche 5 octobre 2003StatutMembreDernière intervention18 novembre 201014 31 oct. 2006 à 22:03
ps : à part ce "bug" je le trouve super
ya des options admin pour "permettre l'upload" ou bien "juste naviguer" selon l'utilisateur ?
ça serait sympa ça =)
JulioDelphi
Messages postés2226Date d'inscriptiondimanche 5 octobre 2003StatutMembreDernière intervention18 novembre 201014 31 oct. 2006 à 21:59
OMG =) il te reste 2 solutions avant que ton site ne se fasse visiter par de méchants pirates du net :D
1- supprimer ta partie TEST de ton site
2- modifier ton code pour empecher l'upload (et donc l'execution) de pages .php*
bonne chance a toi, sois rapide
ps: c'est pas une blague
iow4
Messages postés302Date d'inscriptionsamedi 22 octobre 2005StatutMembreDernière intervention 2 novembre 20084 31 oct. 2006 à 21:56
Une jolie faille dans l'application ! possibilité d'up des fichiers PHP
JulioDelphi
Messages postés2226Date d'inscriptiondimanche 5 octobre 2003StatutMembreDernière intervention18 novembre 201014 31 oct. 2006 à 21:48
Merci de poster le zip et/ou le code de la source sinon elle n'en serait pas une et sa disparition serait rapide.
10 nov. 2006 à 15:20
enfin bon, pifou25, si tu laisses des failles non corigées, je ne vois pas trop pourquoi malalam laisse ça ici...
10 nov. 2006 à 11:50
10 nov. 2006 à 11:43
3 nov. 2006 à 16:49
$open = @fopen($fichier_mod, "w");
sinon le fichier modifié est en append...
2 nov. 2006 à 16:53
2 nov. 2006 à 16:51
2 nov. 2006 à 16:39
bientot on va se limiter a un "index of/" ^^
2 nov. 2006 à 15:45
2 nov. 2006 à 14:47
2 nov. 2006 à 13:12
merci d'avance
2 nov. 2006 à 13:05
daaniel, il faut que tu mettes le code ici.
Côté code justement, sur la version 1.5, il y a beaucoup choses à redire.
Déjà, tout dans une seule page...y compris les identifiants, c'est un peu curieux.
Ensuite, un tas de variables ne sont pas utilisées ($db1 par exemple, déclarée globale, et qui ne sert jamais).
while($f = readdir($opdir))
est faux. si tu tombes sur un répertoire ou un fichier s'appelant '0', tu sors de ta boucle, boum.
while (false !($f readdir ($opdir)))
En plus, parfois, tu le fais correctement.
str_replace () peut prendre des tableaux comme paramètres. Alors l'appeler 15 fois à la suite, comme ça...boaf.
Tu peux détecter si magic_quotes est activé via une fonction...ce serait mieux question portabilité (get_magic_quotes_gpc() )
if ($handle = opendir("$pdir")) manque un else pour intercepter l'erreur là. Et dans ce cas, masquer l'erreur php. Et pourquoi "$pdir" ?
if (defined('nopassword'))
if (nopassword==="1")
$_SESSION["nouser_connected"] = 0;
if(isset($_POST["user"]) && isset($_POST["pass"]) && !isset($_SESSION["nouser_connected"]))
{
Argh! tu ne respectes pas les accolades là !
Sans compter les failles, effectivement.
2 nov. 2006 à 12:31
2 nov. 2006 à 12:23
coucou747 : là il n'est meme pas question d'include, on peut tout simplement uploader un fichier de notre choix, dont du php et donc on execute le code qu'on veux. 3sec et l'acces au site est "granted" ^^
2 nov. 2006 à 12:17
include('pages/'.$_GET['page']);
alors la faille du :
http://...page.php?page=http://jetecracke.com/bip
ne marche pas, mais celle du :
http://...page.php?page=../../download_rep/cracké
1 nov. 2006 à 17:46
je reçois ça en testant l'application :
La page est introuvable
1 nov. 2006 à 12:17
php* et phtml => phps ?
1 nov. 2006 à 09:38
31 oct. 2006 à 22:03
ya des options admin pour "permettre l'upload" ou bien "juste naviguer" selon l'utilisateur ?
ça serait sympa ça =)
31 oct. 2006 à 21:59
1- supprimer ta partie TEST de ton site
2- modifier ton code pour empecher l'upload (et donc l'execution) de pages .php*
bonne chance a toi, sois rapide
ps: c'est pas une blague
31 oct. 2006 à 21:56
31 oct. 2006 à 21:48