IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

PHP & Base de données Discussion :

Faille // Injection SQL [MySQL]


Sujet :

PHP & Base de données

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. 15/04/2011, 23h49 #1
    Prototype
    Prototype est déconnecté
    Membre averti
    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    Avril 2011
    Messages
    16
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 33
    Localisation : Maroc

    Informations professionnelles :
    Activité : Administrateur de base de données
    Secteur : Boutique - Magasin

    Informations forums :
    Inscription : Avril 2011
    Messages : 16
    Envoyer un message via MSN à Prototype
    Par défaut Faille // Injection SQL
    J'utilise Kiiz'CMS qui fournit une boutique qui comporte une grosse faille de type "Injection SQL". Les Hackeurs peuvent mettre une simple quote ' dans la barre d'adresse (&cat=1) ==> (&cat='1) et provoquer des erreurs pour que mysql_error() indique des infos sur la BDD. Le Hackeur a donc accès a tout les comptes. Merci de m'aider à résoudre cette faille.

    Voici la page php:

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    38
    39
    40
    41
    42
    43
    44
    45
    46
    47
    48
    49
    50
    51
    52
    53
    54
    55
    56
    <div class="titleSite"><b>₪</b> Boutique !</div>
<?php
if ($connect) {
	echo '<center>Vous avez actuellement <b>'.$compte->points.'</b> PB à dépenser.</center><br><center><b>[Veuillez selectionner une catégorie]</center></b><br />';
 
	}
?>
<br />
 
<center><table width="95%"><tr>
		<td><a href="index.php?p=boutique&cat=1"><center>Equipements</center></a></td>
		<td><a href="index.php?p=boutique&cat=2"><center>Dofus</center></a></td>
		<td><a href="index.php?p=boutique&cat=4"><center>Armes</center></a></td>
		<td><a href="index.php?p=boutique&cat=5"><center>Familiers</center></a></td>
		<td><a href="index.php?p=boutique&cat=6"><center>Divers</center></a></td>
</tr></table><br /></center>
 
<?php
		switch ($_GET['cat'])
		{
			case 1: // EQUIPEMENT SPECIALE
			case 2: // DOFUS 
			case 4:	// ARMES SPECIALE OU FM
			case 5: // FAMILIER SPECIALE
			case 6: // DIVERS ET AUTRES
 
		$repItems = mysql_query("SELECT ID FROM boutique_objets WHERE type='".$_GET['cat']."' ORDER BY ID");
				while ($donItems = mysql_fetch_array($repItems))
				{
					$itemActuel = new Item($donItems[0]);
		?>
 
<div id="bgBoutique">	
<object style="position:absolute;margin-top: 75px; margin-left: 384px;"width="88px;" height="88px" type="application/x-shockwave-flash" data="img_boutique/swf/<?php echo $itemActuel->swf; ?>">
<param name="movie" value="img_boutique/swf/<?php echo $itemActuel->swf; ?>" />
<param name="wmode" value="transparent" />
</object>
<span style="overflow:hidden; overflow-x: hidden; overflow-y: auto; overflow : -moz-scrollbars-vertical; width: 197px; height: 120px;text-align: left;position:absolute;margin-top: 44px; margin-left: 170px; font-size: 8.5px;"><?php echo $itemActuel->stats; ?></span>
<span style="position:absolute;margin-top: 48px; margin-left: 54px;">Niveau : <b><?php echo $itemActuel->level; ?></b></span>
<span style="position:absolute;font-size: 14px;margin-top: 12px; margin-left: 11px;"><b><?php echo $itemActuel->name; ?></b><i><b><small> = <font color="red"><?php echo $itemActuel->cout; ?> PB</b></font></small></i></span>
<a href="index.php?p=acheter&objet=<?php echo $itemActuel->ID; ?>"><div style="margin-top:126px;margin-left:30px;position:absolute;width:97px;height:45px;"></div></a>
</div>
 
<center>_ _ _ _ _ _ _ _ _ _ _ _ _ _</center><br />
 
<?php
				}
 
			break;
 
			default:
			?><center>[Veuillez selectionner une catégorie]</center><br /><?php
			break;
		}
 
?>
    Répondre avec citation Répondre avec citation   0  0
  2. 16/04/2011, 00h09 #2
    vorace
    vorace est déconnecté
    Membre émérite Avatar de vorace
    Homme Profil pro
    Développeur
    Inscrit en
    Août 2010
    Messages
    573
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Meurthe et Moselle (Lorraine)

    Informations professionnelles :
    Activité : Développeur

    Informations forums :
    Inscription : Août 2010
    Messages : 573
    Par défaut
    tu as le choix, avec un mysql_real_escape_string($_GET['cat']) ou un (int)$_GET['cat'], ce qui donne :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    38
    39
    40
    41
    42
    43
    44
    45
    46
    47
    48
    49
    50
    51
    52
    53
    54
    55
    56
    <div class="titleSite"><b>₪</b> Boutique !</div>
<?php
if ($connect) {
	echo '<center>Vous avez actuellement <b>'.$compte->points.'</b> PB à dépenser.</center><br><center><b>[Veuillez selectionner une catégorie]</center></b><br />';
 
	}
?>
<br />
 
<center><table width="95%"><tr>
		<td><a href="index.php?p=boutique&cat=1"><center>Equipements</center></a></td>
		<td><a href="index.php?p=boutique&cat=2"><center>Dofus</center></a></td>
		<td><a href="index.php?p=boutique&cat=4"><center>Armes</center></a></td>
		<td><a href="index.php?p=boutique&cat=5"><center>Familiers</center></a></td>
		<td><a href="index.php?p=boutique&cat=6"><center>Divers</center></a></td>
</tr></table><br /></center>
 
<?php
		switch ((int)$_GET['cat'])
		{
			case 1: // EQUIPEMENT SPECIALE
			case 2: // DOFUS 
			case 4:	// ARMES SPECIALE OU FM
			case 5: // FAMILIER SPECIALE
			case 6: // DIVERS ET AUTRES
 
		$repItems = mysql_query("SELECT ID FROM boutique_objets WHERE type='".mysql_real_escape_string($_GET['cat'])."' ORDER BY ID");//ou (int)$_GET['cat']
				while ($donItems = mysql_fetch_array($repItems))
				{
					$itemActuel = new Item($donItems[0]);
		?>
 
<div id="bgBoutique">	
<object style="position:absolute;margin-top: 75px; margin-left: 384px;"width="88px;" height="88px" type="application/x-shockwave-flash" data="img_boutique/swf/<?php echo $itemActuel->swf; ?>">
<param name="movie" value="img_boutique/swf/<?php echo $itemActuel->swf; ?>" />
<param name="wmode" value="transparent" />
</object>
<span style="overflow:hidden; overflow-x: hidden; overflow-y: auto; overflow : -moz-scrollbars-vertical; width: 197px; height: 120px;text-align: left;position:absolute;margin-top: 44px; margin-left: 170px; font-size: 8.5px;"><?php echo $itemActuel->stats; ?></span>
<span style="position:absolute;margin-top: 48px; margin-left: 54px;">Niveau : <b><?php echo $itemActuel->level; ?></b></span>
<span style="position:absolute;font-size: 14px;margin-top: 12px; margin-left: 11px;"><b><?php echo $itemActuel->name; ?></b><i><b><small> = <font color="red"><?php echo $itemActuel->cout; ?> PB</b></font></small></i></span>
<a href="index.php?p=acheter&objet=<?php echo $itemActuel->ID; ?>"><div style="margin-top:126px;margin-left:30px;position:absolute;width:97px;height:45px;"></div></a>
</div>
 
<center>_ _ _ _ _ _ _ _ _ _ _ _ _ _</center><br />
 
<?php
				}
 
			break;
 
			default:
			?><center>[Veuillez selectionner une catégorie]</center><br /><?php
			break;
		}
 
?>
    Répondre avec citation Répondre avec citation   0  0
  3. 16/04/2011, 01h01 #3
    Prototype
    Prototype est déconnecté
    Membre averti
    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    Avril 2011
    Messages
    16
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 33
    Localisation : Maroc

    Informations professionnelles :
    Activité : Administrateur de base de données
    Secteur : Boutique - Magasin

    Informations forums :
    Inscription : Avril 2011
    Messages : 16
    Envoyer un message via MSN à Prototype
    Par défaut
    Merci à vous.
    Répondre avec citation Répondre avec citation   0  0
+ Répondre à la discussion
Cette discussion est résolue.
ActualitésFAQ PHPCours PHPSources PHPLivres PHPScripts PHPOutils PHPLaravelSymfonyZend Framework
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. [MySQL] Sécurité contre failles XSS et injections SQL et optimisation du formulaire
    Par kenjiendo dans le forum PHP & Base de données
    Réponses: 2
    Dernier message: 09/08/2011, 11h35
  2. [MySQL] Eviter les failles XSS et les injections SQL
    Par johnson95 dans le forum PHP & Base de données
    Réponses: 2
    Dernier message: 09/09/2010, 15h30
  3. [Sécurité] Controler une chaine/Injection SQL/chars étrangers
    Par bigsister dans le forum Langage
    Réponses: 4
    Dernier message: 13/02/2006, 11h34
  4. [Sécurité] anti injection sql anti attaque xss : quelles chaines bloq..
    Par psychoBob dans le forum Langage
    Réponses: 20
    Dernier message: 03/02/2006, 10h55
  5. [Sécurité] [SGBD] Injections SQL, addslashes suffit ?
    Par Mr N. dans le forum Langage
    Réponses: 10
    Dernier message: 25/10/2005, 16h09

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo