Probleme php
Dernière réponse : dans Programmation
Comment on trouve les failles dans un programme php ? ya t'il un logicel ? :-?
Autres pages sur : probleme php
Lassé par la pub ? Créez un compte
Salut,
En cherchant 3 secondes sur google (!google repertoire faille php) :
http://www.vulgarisation-informatique.com/failles-php.p...
En cherchant 3 secondes sur google (!google repertoire faille php) :
http://www.vulgarisation-informatique.com/failles-php.p...
Peut être n'y a-t-il rien de compliqué, mais as-tu déja essayer d'exploiter ces failles?
Les explications sont peut être simples (pour être compréhensibles) mais l'exploitation de ces failles ne l'est pas toujours.
Rien que la faille include, qui est très facilement explicable, demande déja un petit peu de travail pour être exploitée.
Ensuite, l'injection SQL et très simple aussi à expliquer mais son exploitation demande de tester beaucoup de paramètres (magic quotes par exemples).
Donc à mon avis pour exploiter une faille il ne suffit pas de connaître la faille en question mais il faut aussi connaitre ce qui permet de les exploiter et surtout comment le faire. Donc un répertoire des failles ne te sera surement pas d'une grande utilité si tu le lis seul, il te faudra te renseigner sur bien d'autres choses.
Les explications sont peut être simples (pour être compréhensibles) mais l'exploitation de ces failles ne l'est pas toujours.
Rien que la faille include, qui est très facilement explicable, demande déja un petit peu de travail pour être exploitée.
Ensuite, l'injection SQL et très simple aussi à expliquer mais son exploitation demande de tester beaucoup de paramètres (magic quotes par exemples).
Donc à mon avis pour exploiter une faille il ne suffit pas de connaître la faille en question mais il faut aussi connaitre ce qui permet de les exploiter et surtout comment le faire. Donc un répertoire des failles ne te sera surement pas d'une grande utilité si tu le lis seul, il te faudra te renseigner sur bien d'autres choses.
Disons par exemple une faille bidon faite par un programmeur newbie.
Tu as des champs dans un formulaire.
La valeur entrée dans ces champs est, disons, affichée sur une page visible par tous les autres utilisateurs (exemple: qui est connecté...).
La personne peut, si tes champs ne sont pas protégés, rentrer du HTML (Et mettre son nom en gras, en vert, en énorme pour casser ton désign), ou peut être même du javascript (pour faire ouvrir des popups aux gens ou des choses du genre!)
C'est ca que tu demandais?
Quelques sites:
phpsecure
Google...
Il existe d'ailleurs des sites pour exploiter des failles php (des mini-défis en somme.)
Tu as des champs dans un formulaire.
La valeur entrée dans ces champs est, disons, affichée sur une page visible par tous les autres utilisateurs (exemple: qui est connecté...).
La personne peut, si tes champs ne sont pas protégés, rentrer du HTML (Et mettre son nom en gras, en vert, en énorme pour casser ton désign), ou peut être même du javascript (pour faire ouvrir des popups aux gens ou des choses du genre!)
C'est ca que tu demandais?
Quelques sites:
phpsecure
Google...
Il existe d'ailleurs des sites pour exploiter des failles php (des mini-défis en somme.)
Je ne suis pas un Lamer et je ne me suis personnellement jamais lancé dans l'exploitation de failles. Tout ce que je connais je l'ai appris en lisant des article tels que celui que je t'ai mis en lien.
Tu veux un exemple, suffit de lire le même article :
Les failles de type SQL injection :
Les failles de type SQL injection consistent à exécuter des requêtes arbitraires sur une base de données. En général ces failles sont utilisées grâce à un formulaire. Imaginions que nous ayons une table membres et que notre requête pour savoir si un membre est bien identifié est la suivante :
login et passe sont deux champs d'un formulaire. Imaginions maintenant que nous rentriions cette valeur dans le champ login : ' OR 1=1"); #. La requête exécutée par PHP devient la suivante :
Comme la condition OR 1=1 est toujours vraie, la requête est exécutée et le membre peut se connecter sans aucun pseudo.
Pour remédier à cette faille, nous allons échapper les caractères spéciaux en utilisant la fonction addslashes (cela est aussi valable pour une insertion dans une base de données) :
Les magic_quotes si elles sont activées vont automatiquement échapper les caractères, voilà pourquoi on doit toujours regarder si cette fonction est active avant d'échapper quoi que ce soit. Voici le code corrigé :
Voila bonne lecture et bonne recherchez si tu veux plus d'informations.
Tu veux un exemple, suffit de lire le même article :
Citation :
Les failles de type SQL injection :
Les failles de type SQL injection consistent à exécuter des requêtes arbitraires sur une base de données. En général ces failles sont utilisées grâce à un formulaire. Imaginions que nous ayons une table membres et que notre requête pour savoir si un membre est bien identifié est la suivante :
login et passe sont deux champs d'un formulaire. Imaginions maintenant que nous rentriions cette valeur dans le champ login : ' OR 1=1"); #. La requête exécutée par PHP devient la suivante :
Comme la condition OR 1=1 est toujours vraie, la requête est exécutée et le membre peut se connecter sans aucun pseudo.
Pour remédier à cette faille, nous allons échapper les caractères spéciaux en utilisant la fonction addslashes (cela est aussi valable pour une insertion dans une base de données) :
Les magic_quotes si elles sont activées vont automatiquement échapper les caractères, voilà pourquoi on doit toujours regarder si cette fonction est active avant d'échapper quoi que ce soit. Voici le code corrigé :
Voila bonne lecture et bonne recherchez si tu veux plus d'informations.
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumOvh probleme php
- ForumProbleme php, phpmyadmin avec wamp
- ForumProbleme php
- ForumProbleme php et java script
- ForumProbleme php session start
- ForumProbleme php et modulo
- ForumProbleme php et condition if
- ForumProbleme cookie php
- ForumPhp probleme sql tableau php
- ForumProbleme envoie des donnees php
- Voir plus
