Injection page cible formulaire php

Bonjour et merci d'abord e vous intéresser à moi ^^,

Voilà, je me pose une question, imaginons qu'on a un formulaire php avec une requête sql dans la page cible, tous ce qui à de plus normal:

Formulaire:
Code:

1 2 3 4 5 6 7 8 9 10 11 <html> <head> </head> <body> <form action="cible.php" method="post"> <p>Mot de passe : <input type="text" size="30" name="mdp" value="" /></p> <input type="submit" value="Envoyer" /> </form> </body> </html>
Page cible:
Code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 <html> <head> </head> <body> <?php $base = mysql_connect ('localhost', 'root', ''); mysql_select_db ('site', $base); // on teste si le visiteur a rentrer un mdp if (isset($_POST['mdp'])) { $mdp = mysql_escape_string(addslashes($_POST['mdp'])); $sql = "INSERT INTO site_utilisateurs VALUES('', $mdp)"; mysql_query($sql) or die('Erreur SQL !'.$sql.'<br />'.mysql_error()); } </body> </html>
Voilà j'ai protégé mes variables et tous et tous. Mais qu'est ce qui empêche une personne mal intentionné de faire un script php qu'il met sur son serveur mais qui utilise ma page cible ? :

Formulaire hackeur:
Code:

1 2 3 4 5 6 7 8 9 10 11 <html> <head> </head> <body> <form action="http://www.sitehacker.com/cible.php" method="post"> <p>Mot de passe : <input type="text" size="30" name="mdp" value="" /></p> <input type="submit" value="Envoyer" /> </form> </body> </html>
Parce que à ce moment la tout le monde fait ce qu'il veut avec ma page cible, non ?

Merci encore ;)

Dans l'exemple malveillant que tu nous mets, le formulaire est envoyé vers un autre site que le tiens... donc je ne vois pas le probleme.

Ce qu'il faut effectivement garder en tête c'est que ta page cible.php peut recevoir n'importe quelles informations et pas seulement celle que tu as prévu.
C'est bien pour cela qu'on controle toujours les données qu'on recoit.

Au passage ce n'est pas la peine de doubler mysql_real_escape_string() avec addslashes()

Excusé moi je me suis trompé dans mon exemple malveillant :oops:
Donc il faut juste protéger la page cible avec des "mysql_real_escape_string()".
Et merci pour l'astuce de passage ;)