[SQL] Simples quotes échappés automatiquement ? [Résolu]

elspliffo · 17/04/2007, 12h18

Bonjour à tous,

je récupere la gestion d'un site web que je dois refondre
et apres avoir vu le code du système de login, je pensais qu'il était
vulnérable à une injection SQL.
En effet, voici le code (simplifié) du formulaire index.php:

Code HTML :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
<form action="login.php" method="post" name="formulaire">
<input type="text" name="user">
<input type="password" name="pass">

Puis le code de login.php (ce sont vraiment les premieres lignes du formulaire, je n'ai rien enlevé), les variables $user et $pass sont récupérés via le système de register_globals qui est sur on :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
 
$link = mysql_connect("localhost", "admin_login", "admin_pass")
or die ("Impossible de se connecter");
 
mysql_select_db ("BD")
or die ("Impossible d'accéder à la base de données");
 
session_start();
$req="select login,iduser from personnel where login='$user' and password='$pass';";
$res=mysql_query($req);

En etudiant le code, je me suis dit qu'en saisissant dans la page web le login :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

';drop table personnel;

, c'était censé réaliser une injection SQL puis effacer la table cependant ... non.
Lorsque j'affiche le contenu de la variable $req je vois :

Citation:

select login,iduser from personnel where login='\';drop table personnel;' and password='test';

Mon simple quote a été automatiquement échappé. Savez-vous quel mécanisme a pu réaliser cela sachant qu'aucune fonction d'échappement n'est utilisée dans le code?
Bon je me prends la tete pour pas grand chose mais j'aimerai comprendre...
Merci,a +

Mr N. · 17/04/2007, 12h22

cela vient de magic_quotes_gpc

elspliffo · 17/04/2007, 12h29

ok, vu dans la config php.ini .
Merci beaucoup pour la rapidité de ta réponse!

Korko Fain · 17/04/2007, 13h29

Fait attention, avec l'arrivée de PHP6, ces possibilités de sécurité du serveur vont disparaitre, a toi de securiser tes applications php.

elspliffo · 03/05/2007, 22h26

oui, merci du conseil !
C'est clair que c'est vraiment pas top comme code...

17/04/2007, 12h22	#2
Mr N. Expert Confirmé Sénior Inscription : septembre 2004 Messages : 5 421 Détails du profil Informations forums : Inscription : septembre 2004 Messages : 5 421 Points : 5 835 Points : 5 835	cela vient de magic_quotes_gpc __________________ Get your motor runnin' Head out on the highway...
	00

17/04/2007, 12h29	#3
elspliffo Candidat au titre de Membre du Club Inscription : septembre 2005 Messages : 57 Détails du profil Informations forums : Inscription : septembre 2005 Messages : 57 Points : 14 Points : 14	ok, vu dans la config php.ini . Merci beaucoup pour la rapidité de ta réponse!
	00

17/04/2007, 13h29	#4
Korko Fain Membre chevronné Étudiant Inscription : août 2005 Messages : 632 Détails du profil Informations professionnelles : Activité : Étudiant Informations forums : Inscription : août 2005 Messages : 632 Points : 632 Points : 632	Fait attention, avec l'arrivée de PHP6, ces possibilités de sécurité du serveur vont disparaitre, a toi de securiser tes applications php.
	00

03/05/2007, 22h26	#5
elspliffo Candidat au titre de Membre du Club Inscription : septembre 2005 Messages : 57 Détails du profil Informations forums : Inscription : septembre 2005 Messages : 57 Points : 14 Points : 14	oui, merci du conseil ! C'est clair que c'est vraiment pas top comme code...
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email