[PHP 5.2] Votre avis sur une faille de sécurité

[Aspic]

Bonsoir à tous,

J'ai un ami qui a écrit ce code pour son site en activant les register global (bien que je lui ai dit que c'était une source de problèmes...) :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
 
<?
error_reporting(E_ALL ^ E_NOTICE);
 
$adminpass="monpassadmin";
 
$connecter=0;
if ($pw == $adminpass){
Setcookie("pw",$pw);
$connecter=1;
}elseif($pw){
$erreur="Erreur de mot de passe";
}
if($HTTP_COOKIE_VARS["pw"]==$adminpass) $connecter=1;
if($deco){
Setcookie("passe");
$connecter=0;
}
 
if ($connecter==1)
{
	echo "ok connecte":
}
else
{
	?>
<html>
<body>
  <table>
    <tr>
      <td><center>Connexion</center></td>
    </tr>
    <tr>
      <td><form action="" method="POST">
          <?=$erreur?>
          <u>Mot de passe admin</u>
          <input type="password" value="" name="pw">
          <input type="submit" value="Go">
        </form></td>
    </tr>
  </table>
</body>
</html>
    <?
}
?>

A première vue, je ne vois pas de faille (et je ne suis pas spécialiste dans le hacking) mais vu que le register_global est activé, j'ai peur qu'il y ait des failles.

Qu'en pensez vous ? Y'a t-il un moyen de bypasser le mot de passe dans ce cas ?

Merci et bonne soirée

[transgohan]

Il est en effet possible de renseigner n'importe quelle valeur dans l'url et ce sans avoir besoin de passer par le formulaire de connexion.
De plus ton ami a utilisé des short_tags... Remplaces les <? par des <?php

[Aspic]

Citation:

Envoyé par transgohan

Il est en effet possible de renseigner n'importe quelle valeur dans l'url et ce sans avoir besoin de passer par le formulaire de connexion.
De plus ton ami a utilisé des short_tags... Remplaces les <? par des <?php

D'accord mais dans ce cas présent, l'injection de variables par l'URL n'est pas un problème ?

Merci pour les shorts tags, je lui dirais

[stealth35]

fait plutôt

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

error_reporting(-1);

et

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$_COOKIE

[Marc3001]

Mettre le password dans un cookie ne me paraît pas une bonne idée.

J'aurais plutot utiliser un flag (au lieu du pass) et dans une variable de session.

[Aspic]

Merci à vous,.
N'hésitez pas à me faire d'autres remarques
En tout cas, bien que le code soit mauvais, il ne semble pas vulnérable

[kdmbella]

voici un article datant de 2007 qui te sera certainement utile

[Marc3001]

Citation:

Envoyé par Aspic

Merci à vous,.
N'hésitez pas à me faire d'autres remarques
En tout cas, bien que le code soit mauvais, il ne semble pas vulnérable

Le code non mais le mot de passe dans un cookie c'est pas terrible niveau sécu. Un cookie ça se récupère.....