Discussion :

[Aspic]

Bonsoir à tous,

J'ai un ami qui a écrit ce code pour son site en activant les register global (bien que je lui ai dit que c'était une source de problèmes...) :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
 
<?
error_reporting(E_ALL ^ E_NOTICE);
 
$adminpass="monpassadmin";
 
$connecter=0;
if ($pw == $adminpass){
Setcookie("pw",$pw);
$connecter=1;
}elseif($pw){
$erreur="Erreur de mot de passe";
}
if($HTTP_COOKIE_VARS["pw"]==$adminpass) $connecter=1;
if($deco){
Setcookie("passe");
$connecter=0;
}
 
if ($connecter==1)
{
	echo "ok connecte":
}
else
{
	?>
<html>
<body>
  <table>
    <tr>
      <td><center>Connexion</center></td>
    </tr>
    <tr>
      <td><form action="" method="POST">
          <?=$erreur?>
          <u>Mot de passe admin</u>
          <input type="password" value="" name="pw">
          <input type="submit" value="Go">
        </form></td>
    </tr>
  </table>
</body>
</html>
    <?
}
?>

A première vue, je ne vois pas de faille (et je ne suis pas spécialiste dans le hacking) mais vu que le register_global est activé, j'ai peur qu'il y ait des failles.

Qu'en pensez vous ? Y'a t-il un moyen de bypasser le mot de passe dans ce cas ?

Merci et bonne soirée

[transgohan]

Il est en effet possible de renseigner n'importe quelle valeur dans l'url et ce sans avoir besoin de passer par le formulaire de connexion.
De plus ton ami a utilisé des short_tags... Remplaces les <? par des <?php

[Aspic]

Il est en effet possible de renseigner n'importe quelle valeur dans l'url et ce sans avoir besoin de passer par le formulaire de connexion.
De plus ton ami a utilisé des short_tags... Remplaces les <? par des <?php

D'accord mais dans ce cas présent, l'injection de variables par l'URL n'est pas un problème ?

Merci pour les shorts tags, je lui dirais

[stealth35]

fait plutôt

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

error_reporting(-1);

et

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$_COOKIE

[Marc3001]

Mettre le password dans un cookie ne me paraît pas une bonne idée.

J'aurais plutot utiliser un flag (au lieu du pass) et dans une variable de session.

[Aspic]

Merci à vous,.
N'hésitez pas à me faire d'autres remarques
En tout cas, bien que le code soit mauvais, il ne semble pas vulnérable