Ah oui tiens, il devrait falloir rajouter l'extension.Envoyé par sahid
Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Ah oui tiens, il devrait falloir rajouter l'extension.
Faux
Pour le script je l'ai fais en 30sec montre en main dsl
Disons que c'est un risque : on peut te faire inclure tous les fichiers accessibles par include, et la sécurité réside dans 1) le reste du code du script, et 2) la faible probabilité de trouver un fichier avec du code qui fasse quelque chose.Faux
Non ?
comment veux tu inclure quelque chose d'autre ?
Code : Sélectionner tout - Visualiser dans une fenêtre à part $page.'.php';
Oui il faut que ça soit des fichiers avec l'extension phpcomment veux tu inclure quelque chose d'autre ?
Code : Sélectionner tout - Visualiser dans une fenêtre à part $page.'.php';
(au fur et à mesure je reviens sur ce que je dis, mais je suis sûr qu'il restera quelque chose de vrai, chuis trop têtu pour ça)
Enfin bref l'idée c'est que si on vérifie pas au départ que $page est bien une des valeurs prévues (avec une liste blanche, des regex...), on laisse la possibilité, suivant les cas, d'inclure un fichier distant (si on spécifie pas de préfixe comme tu as fait), de remonter dans l'arborescence des fichiers (toujours possible dans ton cas), et de manière générale d'inclure un fichier non prévu pour ça.
Alors que si on le fait, on sait qu'on va explicitement inclure un fichier prévu pour ça.
Ca me paraît tellement simple que je vois pas pourquoi on se casserait la tête à faire des usines à gaz pour faire autre chose
Après vérification, sur certaines plates-formes on pourrait passer un caractère NULL dans $page pour ouvrir un fichier avec une autre extension et ignorer ton extension .php
J'ai jamais testé ce genre de chose... Faudra que j'essaie...
Ah j'avais pas vu le préfixe. Oui, tu donnes le moyen de parcourir librement toute ton arborescence. Ca reste une faille.
Et c'est pas le file_exists qui augmente le niveau de sécurité, c'est le préfixe.
J'ai raison, donc j'ai raison
Euh .... juste pour dire que l'idee du prefixe vient de moi .....lol
Effectivement sans le prefixe il y a un plus gros risque ....
Répondre avec citation
Partager