Mon site est vulnérable à 27 injections SQL. Comment se proteger ?

Version imprimable

19/01/2010, 00h07
anxious

Mon site est vulnérable à 27 injections SQL. Comment se proteger ?
Bonjour, j'ai fait un petit audit de sécurité et j'ai été impressionné de voir qu'il y avait 27 possibilité d'injection SQL.

j'ai pourtant protégé mes variables.
Celles qui sont incriminées sont :
Code:

1 2 $user = mysql_real_escape_string(addslashes($_POST['username'])); $pass = sha1($_POST['password']);
voila l'exemple des vulnérabilité

Citation:

Server Status Code: 302 Found
Tested value: 1'1
Server Status Code: 302 Found
Tested value: '; DESC users; --
Server Status Code: 302 Found
Tested value: 1 AND USER_NAME() = 'dbo'
Server Status Code: 302 Found
Tested value: 1' AND 1=(SELECT COUNT(*) FROM tablenames); --
Server Status Code: 302 Found
Tested value: 1 AND 1=1
.......

Qu'est ce que je peux faire pour faire disparaitre toutes ces vilaines possibilités d'injections SQL ?

merci
19/01/2010, 08h03
sabotage

Comment est la requête ? Est-ce que c'est bien celle la qui est concernée ?
19/01/2010, 08h22
mkweb

Bonjour,
Pour ma culture perso c'est quoi le logiciel ou le site qui a fait l'audit ?

Merci pour l'info

l'extension utilisée est SQL inject me.

la requête en question est celle ci :
Code:

1 2 $sql = "SELECT * FROM login_users WHERE username='$user' AND password='$pass'"; $result = mysql_query($sql);

19/01/2010, 10h49
Shinji62

Salut,
"302 found" ne veux pas dire que tu es vulnérable mais jusque tu affiches une page qui n est pas une page d'error 404 ou autres.

Si tu gères ton serveur Web mod_security est une très bonne solution même si la meilleure reste le code propre.
19/01/2010, 11h02
albedo0

Bonjour,

Une solution est d'utiliser des requêtes préparées avec PDO qui est très pratique.

http://php.net/pdo.prepared-statements

Citation:

vous pouvez être sûr qu'aucune injection SQL n'est possible (Cependant, si vous construisez d'autres parties de la requête en vous basant sur des entrées utilisateurs, vous continuez à prendre un risque).

Il faut ensuite utiliser un htmlentities lors de l'affichage des informations saisies par les utilisateurs.
19/01/2010, 20h05
anxious

Citation:

Envoyé par Shinji62

Salut,
"302 found" ne veux pas dire que tu es vulnérable mais jusque tu affiches une page qui n est pas une page d'error 404 ou autres.

Si tu gères ton serveur Web mod_security est une très bonne solution même si la meilleure reste le code propre.

Effectivement, après vérification il semble que cela soit ca.

(redirection soit vers le login ou soit vers la page qui à demandé l'auth)