Discussion :

[Pahcixam]

Bonjour,

depuis quelque temps, un petit malin s'amuse à modifier la page d'accueil de mo site. Il passe à chaque fois par mon formulaire d'envoie de mail.

La partie du code qui est visée est celle-ci:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$mail = htmlentities($_POST['mail']);

Vous l'aurez compris, ma variable vient d'un formulaire tout bête. Or je ne comprend pas comment il fait pour passer à travers le htmlentities, car j'ai rajouté du code de vérification des variable et le problème ne peut venir que de là.

Or il me semblait vraiment que le htmlentities était inviolable. Avez-vous une idée de la méthode utilisée ?

Merci

[Mr N.]

Je pense pas que ça vienne de là. Peux tu nous montrer un peu plus de code ?

[JackBeauregard]

De toute façon quand tu as des données dont tu connais le masque, alors tu dois utiliser les expressions régulières.
Si tu ne le fais point, tu es passible des pires sévices

[Pahcixam]

Je pense que mon code est propre, mais le voici:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
<?php
 
session_start();
if (!isset($_SESSION['login'])) {
    header ('Location: index.php');
    exit();
}
 
	$login = htmlentities($_SESSION['login']);
	$mail = htmlentities($_POST['mail']);
	$adresse = htmlentities($_POST['adresse']);
	$destinataire = htmlentities($_POST['destinataire']);
	$sujet = htmlentities($_POST['sujet']);
	$message = htmlentities($_POST['message']);
 
if (isset($_POST['go']) && $_POST['go'] == 'Envoyer') {
    if (empty($login) || empty($mail) || empty($adresse) || empty($destinataire) 
	|| empty($sujet) || empty($message)) {
        $erreur = 'Au moins un des champs est vide.';
    }
	else {
 
		$headers ='From: "'.$login.'"<'.$adresse.'>'."\n";
		$headers .='Content-Type: text/plain; charset="iso-8859-1"'."\n";
		$headers .='Content-Transfer-Encoding: 8bit';
 
		mail($destinataire,$sujet,$message,$headers);
 
		echo 'Message correctement envoyé';
 
	}
}
?>

[Mr N.]

Je t'invite fortement à lire cette page :
http://www.phpsecure.info/v2/article...dersInject.php

[Pahcixam]

Bon je viens de lire ce document est c'est très intéressant, mais mon pirate à moi, il est pas si gentil, il fait passer des commande ftp (je peut voir des raté dans les logs) afin de modifier ma première page.

Mais si j'ai bien compris, en mettant des caractère haxdécimaux, la fonction htmlentities devient inopérante et on peut ainsi faire de l'injection de code ?

C'est peut être ça sa technique non ?